Créer un rattachement de VLAN

Cette page explique comment créer ou mettre à jour un rattachement VLAN dans Google Distributed Cloud (GDC) air-gapped.

Un rattachement de VLAN représente le rattachement d'un réseau local virtuel (VLAN) et de la configuration de session BGP associée à un lien d'interconnexion. Le VLAN spécifie la partie de votre réseau qui a accès à cette connexion.

Avant de commencer

Pour créer ou modifier un rattachement de VLAN, vous devez disposer des éléments suivants :

• Un lien d'interconnexion existant. Pour en savoir plus, consultez Créer un rattachement Interconnect.
• Un groupe d'interconnexions existant. Pour en savoir plus, consultez Créer un groupe d'interconnexions.
• Un groupe de pièces jointes existant. Pour en savoir plus, consultez Créer un groupe de pièces jointes.
• Une règle de routage existante. Pour en savoir plus, consultez Créer une règle de route.
• Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.

Créer ou modifier un rattachement de VLAN

Pour créer ou modifier un rattachement de VLAN, procédez comme suit :

1. Créez un fichier YAML nommé interconnectattachment.yaml.

2. Ajoutez le contenu suivant au fichier  :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: interconnect-attachment-OWNER_SWITCH_NAME-directconnect-1
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. Remplacez les éléments suivants :

   • OWNER_SWITCH_NAME : nom de la ressource BorderLeafSwitch.
   • INTERCONNECT_LINK_NAME : référence universelle à l'objet du lien d'interconnexion dans l'espace de noms gpc-system.
   • INTERCONNECT_GROUP_NAME : référence d'objet universelle au groupe d'interconnexions dans l'espace de noms gpc-system contenant INTERCONNECT_LINK_NAME.
   • LOCAL_IP_SUBNET : adresse IP locale du pair /31 côté GDC.
   • PEER_ASN : numéro ASN (Autonomous System Number) du pair du protocole BGP (Border Gateway Protocol).
   • PEER_IP : adresse IP du pair /31 du côté du pair.
   • PEER_EXTERNAL_SUBNET : sous-réseau externe du pair autorisé par cette interconnexion. S'il existe plusieurs sous-réseaux, listez-les tous dans le champ peerExternalSubnets.
   • ROUTE_POLICY_NAME : référence d'objet universelle à la règle de routage dans l'espace de noms gpc-system.
   • ATTACHMENT_GROUP_NAME : référence universelle de l'objet à la règle de route dans l'espace de noms gpc-system dont fait partie cet attachement.
   • VLAN_ID : ID de VLAN à utiliser sur cette interconnexion.

4. Créez le rattachement de VLAN :

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Vérifiez que le rattachement de VLAN a bien été créé :

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

6. Le résultat renvoie le rattachement de VLAN et affiche True dans la colonne Ready :

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True