建立 VLAN 連結

本頁面提供操作說明，說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立或更新 VLAN 附件。

VLAN 連結代表虛擬區域網路 (VLAN) 及其相關聯的 BGP 工作階段設定，附加至互連網路連結。VLAN 會指定網路的哪個部分可透過這個連線存取。

事前準備

如要建立或更新 VLAN 連結，您必須具備下列條件：

• 現有的互連連結。詳情請參閱建立互連連結。
• 現有的互連網路群組。詳情請參閱「建立互連群組」。
• 現有的附件群組。詳情請參閱「建立附件群組」。
• 現有的路由政策。詳情請參閱建立路徑政策。
• 必要的身分與存取權角色。詳情請參閱「準備預先定義的角色和權限」。

建立或更新 VLAN 連結

如要建立或更新 VLAN 連結，請按照下列步驟操作：

1. 建立名為 interconnectattachment.yaml 的 YAML 檔案。

2. 在檔案中新增下列內容：

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: interconnect-attachment-OWNER_SWITCH_NAME-directconnect-1
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. 更改下列內容：

   • OWNER_SWITCH_NAME：BorderLeafSwitch資源的名稱。
   • INTERCONNECT_LINK_NAME：gpc-system 命名空間中互連連結的通用物件參照。
   • INTERCONNECT_GROUP_NAME：gpc-system 命名空間中互連群組的通用物件參照，包含 INTERCONNECT_LINK_NAME。
   • LOCAL_IP_SUBNET：GDC 端 /31 對等互連的本機 IP 位址。
   • PEER_ASN：邊界閘道通訊協定 (BGP) 的對等互連自治系統編號 (ASN)。
   • PEER_IP：對等互連端對等互連端的對等互連 IP 位址。/31
   • PEER_EXTERNAL_SUBNET：此互連允許的對等互連外部子網路。如果有多個子網路，請在 peerExternalSubnets 欄位中列出所有子網路。
   • ROUTE_POLICY_NAME：gpc-system 命名空間中路徑政策的通用物件參照。
   • ATTACHMENT_GROUP_NAME：gpc-system 命名空間中路由政策的通用物件參照，這個附件是該政策的一部分。
   • VLAN_ID：要在這個互連網路上使用的 VLAN ID。

4. 建立 VLAN 連結：

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. 確認 VLAN 連結是否建立成功：

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

6. 輸出內容會傳回 VLAN 連結，並在 Ready 欄中顯示 True：

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True