Créer un rattachement de VLAN

Cette page explique comment créer ou mettre à jour un rattachement VLAN dans Google Distributed Cloud (GDC) air-gapped.

Un rattachement de VLAN représente le rattachement d'un réseau local virtuel (VLAN) et de la configuration de session BGP associée à un lien d'interconnexion. Le VLAN spécifie la partie de votre réseau qui a accès à cette connexion.

Le rattachement de VLAN et la configuration de session BGP associée sont des ressources obligatoires pour configurer une connexion sécurisée isolée physiquement avec une bande passante élevée et une faible latence.

Cette page s'adresse aux développeurs du groupe d'opérateurs d'applications qui souhaitent établir une connectivité avec des interconnexions. Pour en savoir plus, consultez la documentation sur les audiences pour GDC air-gapped.

Avant de commencer

Pour créer ou modifier un rattachement de VLAN, vous devez disposer des éléments suivants :

• Un ticket envoyé sur le portail GDC demandant une interconnexion avec les spécifications de votre choix, par exemple 10 G de connectivité redondante.
• Informations et ID de ressources nécessaires pour les ressources d'interconnexion que l'opérateur d'infrastructure (IO) configure. Pour en savoir plus, consultez la section Processus de création d'une interconnexion.
• Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.

Créer ou modifier un rattachement de VLAN

Pour créer ou modifier un rattachement de VLAN, procédez comme suit :

1. Créez un fichier YAML nommé interconnectattachment.yaml.

2. Ajoutez le contenu suivant au fichier  :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: UNIQUE_INTERCONNECT_NAME
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       localASN: LOCAL_ASN
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. Remplacez les éléments suivants :

   • UNIQUE_INTERCONNECT_NAME : nom unique de cette ressource InterconnectAttachment.
   • INTERCONNECT_LINK_NAME : référence d'objet universelle vers le lien d'interconnexion dans l'espace de noms gpc-system.
   • INTERCONNECT_GROUP_NAME : référence d'objet universelle au groupe d'interconnexions dans l'espace de noms gpc-system contenant INTERCONNECT_LINK_NAME.
   • LOCAL_IP_SUBNET : adresse IP locale du pair /31 côté GDC.
   • LOCAL_ASN : numéro ASN (Autonomous System Number) local du protocole BGP (Border Gateway Protocol).
   • PEER_ASN : numéro ASN (Autonomous System Number) du pair du protocole BGP (Border Gateway Protocol).
   • PEER_IP : adresse IP du pair /31 du côté du pair.
   • PEER_EXTERNAL_SUBNET : sous-réseau externe du pair autorisé par cette interconnexion. S'il existe plusieurs sous-réseaux, listez-les tous dans le champ peerExternalSubnets.
   • ROUTE_POLICY_NAME : référence d'objet universelle à la règle de routage dans l'espace de noms gpc-system.
   • ATTACHMENT_GROUP_NAME : référence d'objet universelle à la règle de route dans l'espace de noms gpc-system dont fait partie cette pièce jointe.
   • VLAN_ID : ID de VLAN à utiliser sur cette interconnexion.

4. Créez le rattachement de VLAN :

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Remplacez MANAGEMENT_API_SERVER par le chemin d'accès au fichier kubeconfig du serveur de l'API Management.

5. Vérifiez que le rattachement de VLAN a bien été créé :

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

6. Le résultat renvoie le rattachement de VLAN et affiche True dans la colonne Ready :

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True