Esta página oferece uma visão geral de como configurar uma interconexão no Google Distributed Cloud (GDC) isolado por air-gap.
As interconexões permitem estabelecer uma conexão física direta entre sua rede local e a rede do Google. Isso é útil em situações em que você precisa de alta largura de banda, baixa latência e conectividade segura.
Processo de criação da interconexão
Para criar uma interconexão ou um anexo da VLAN, crie todos os seguintes recursos personalizados na ordem especificada:
InterconnectLink: uma representação do cabo físico que conecta você a uma instância do GDC.InterconnectGroup: um agrupamento lógico de links de interconexão que compartilham um propósito comum.AttachmentGroup: uma coleção de anexos da VLAN que compartilham acesso a um conjunto de organizações.RoutePolicy: especifica quais sub-redes podem ser anunciadas no anexo da VLAN.InterconnectAttachment: o anexo da VLAN. Esse recurso vincula a VLAN da sua rede a uma instância do GDC com BGP para roteamento, permitindo acesso privado e controlado.
Preparar permissões e papéis predefinidos
Para interagir com recursos de interconexão, você precisa ter acesso aos seguintes papéis de identidade e acesso:
- Peça ao administrador de segurança para conceder a você o papel de administrador de hardware (
hardware-admin) do cluster. Para mais informações, consulte Descrições de papéis predefinidos.
Criar ou atualizar interconexões
As instruções nesta seção especificam operações de criação. No entanto, você também pode usar estas instruções para atualizar recursos de interconexão atuais. Atualize
os arquivos YAML e aplique o arquivo atualizado usando o comando kubectl apply -f.