Esta página fornece instruções sobre como criar ou atualizar uma associação de VLAN no Google Distributed Cloud (GDC) com isolamento de ar.
Uma associação VLAN representa uma associação de uma rede local virtual (VLAN) e a respetiva configuração da sessão BGP associada a um link de interconexão. A VLAN especifica que parte da sua rede tem acesso através desta ligação.
A associação de VLAN e a respetiva configuração da sessão de BGP são um recurso necessário para configurar uma ligação segura isolada com elevada largura de banda e baixa latência.
Esta página destina-se aos programadores do grupo de operadores de aplicações que pretendem estabelecer conetividade com interconexões. Para mais informações, consulte a documentação sobre públicos-alvo para o GDC com isolamento de ar.
Antes de começar
Para criar ou atualizar uma associação VLAN, tem de ter o seguinte:
- Um pedido enviado no portal do GDC a solicitar uma interligação com as especificações escolhidas, como 10 G de conetividade redundante.
- As informações e os IDs dos recursos necessários para os recursos de interconexão que o operador de infraestrutura (IO) configura. Para mais informações, consulte o processo de criação de interconexões.
- As funções de identidade e acesso necessárias. Para mais informações, consulte o artigo Prepare funções e autorizações predefinidas.
Crie ou atualize uma associação VLAN
Para criar ou atualizar uma associação de VLAN, siga estes passos:
- Crie um ficheiro YAML com o nome
interconnectattachment.yaml. Adicione o seguinte conteúdo ao ficheiro:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET localASN: LOCAL_ASN peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Substitua o seguinte:
UNIQUE_INTERCONNECT_NAME: nome exclusivo para este recursoInterconnectAttachment.INTERCONNECT_LINK_NAME: a referência do objeto universal para o link de interconexão no espaço de nomesgpc-system.INTERCONNECT_GROUP_NAME: a referência de objeto universal ao grupo de interconexão no espaço de nomesgpc-systemque contémINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: o endereço IP local do par/31no lado do GDC.LOCAL_ASN: o número do sistema autónomo local (ASN) do Border Gateway Protocol (BGP).PEER_ASN: o número do sistema autónomo (ASN) do Border Gateway Protocol (BGP) do par.PEER_IP: o endereço IP do par do/31par do lado do par.PEER_EXTERNAL_SUBNET: a sub-rede externa paritária que esta interligação permite. Se existir mais do que uma sub-rede, liste-as todas no campopeerExternalSubnets.ROUTE_POLICY_NAME: a referência universal do objeto à política de encaminhamento no espaço de nomesgpc-system.ATTACHMENT_GROUP_NAME: a referência do objeto universal à política de encaminhamento no espaço de nomesgpc-systemdo qual este anexo faz parte.VLAN_ID: o ID da VLAN a usar nesta interconexão.
Crie a associação VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERSubstitua
MANAGEMENT_API_SERVERpelo caminho para o ficheiro kubeconfig do servidor da API Management.Verifique se a criação da associação VLAN foi bem-sucedida:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERA saída devolve a associação VLAN e mostra
Truena colunaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True