VLAN アタッチメントを作成する

このページでは、Google Distributed Cloud（GDC）エアギャップで VLAN アタッチメントを作成または更新する方法について説明します。

VLAN アタッチメントは、仮想ローカルエリア ネットワーク（VLAN）とその関連する BGP セッション構成の相互接続リンクへのアタッチメントを表します。VLAN は、この接続を介してアクセスできるネットワークの部分を指定します。

始める前に

VLAN アタッチメントを作成または更新するには、次のものが必要です。

• 既存の相互接続リンク。詳細については、インターコネクト リンクを作成するをご覧ください。
• 既存の相互接続グループ。詳細については、インターコネクト グループを作成するをご覧ください。
• 既存の添付ファイル グループ。詳細については、アタッチメント グループを作成するをご覧ください。
• 既存のルートポリシー。詳細については、ルートポリシーを作成するをご覧ください。
• 必要な ID とアクセスロール。詳細については、事前定義ロールと権限を準備するをご覧ください。

VLAN アタッチメントを作成または更新する

VLAN アタッチメントを作成または更新する手順は次のとおりです。

1. interconnectattachment.yaml という名前の YAML ファイルを作成します。

2. 次の内容をファイルに追加します。

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: interconnect-attachment-OWNER_SWITCH_NAME-directconnect-1
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. 次のように置き換えます。

   • OWNER_SWITCH_NAME: BorderLeafSwitch リソースの名前。
   • INTERCONNECT_LINK_NAME: gpc-system Namespace の Interconnect リンクへのユニバーサル オブジェクト参照。
   • INTERCONNECT_GROUP_NAME: INTERCONNECT_LINK_NAME を含む gpc-system Namespace の Interconnect グループへのユニバーサル オブジェクト参照。
   • LOCAL_IP_SUBNET: GDC 側の /31 ピアのローカル IP アドレス。
   • PEER_ASN: Border Gateway Protocol（BGP）のピア自律システム番号（ASN）。
   • PEER_IP: ピア側の /31 ピアのピア IP アドレス。
   • PEER_EXTERNAL_SUBNET: この相互接続で許可されるピア外部サブネット。サブネットが複数ある場合は、peerExternalSubnets フィールドにすべてをリストします。
   • ROUTE_POLICY_NAME: gpc-system Namespace のルートポリシーへのユニバーサル オブジェクト参照。
   • ATTACHMENT_GROUP_NAME: このアタッチメントが属する gpc-system Namespace のルートポリシーへのユニバーサル オブジェクト参照。
   • VLAN_ID: この相互接続で使用する VLAN ID。

4. VLAN アタッチメントを作成します。

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. VLAN アタッチメントの作成が成功したことを確認します。

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

6. 出力には VLAN アタッチメントが返され、Ready 列に True が表示されます。

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True