Membuat lampiran VLAN

Halaman ini memberikan petunjuk tentang cara membuat atau mengupdate lampiran VLAN di Google Distributed Cloud (GDC) yang terisolasi.

Lampiran VLAN mewakili lampiran Virtual Local Area Network (VLAN) dan konfigurasi sesi BGP terkaitnya ke link interkoneksi. VLAN menentukan bagian jaringan Anda yang memiliki akses melalui koneksi ini.

Konfigurasi sesi BGP dan lampiran VLAN terkait adalah resource yang diperlukan untuk menyiapkan koneksi air-gapped yang aman dengan bandwidth tinggi dan latensi rendah.

Halaman ini ditujukan bagi developer dalam grup operator aplikasi yang ingin membuat konektivitas dengan interkoneksi. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.

Sebelum memulai

Untuk membuat atau mengupdate lampiran VLAN, Anda harus memiliki hal berikut:

  • Tiket yang dikirimkan di portal GDC yang meminta interkoneksi dengan spesifikasi pilihan Anda, seperti konektivitas redundan 10 G.
  • Informasi dan ID resource yang diperlukan untuk resource interkoneksi yang dikonfigurasi oleh Operator Infrastruktur (IO). Untuk mengetahui informasi selengkapnya, lihat Proses pembuatan interkoneksi.
  • Peran identitas dan akses yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan izin yang telah ditetapkan.

Membuat atau mengupdate lampiran VLAN

Untuk membuat atau mengupdate lampiran VLAN, ikuti langkah-langkah berikut:

  1. Buat file YAML bernama interconnectattachment.yaml.

  2. Tambahkan teks berikut ke file:

    apiVersion: system.private.gdc.goog/v1alpha1
kind: InterconnectAttachment
metadata:
  name: UNIQUE_INTERCONNECT_NAME
  namespace: gpc-system
spec:
  interconnectLinkRef:
    name: INTERCONNECT_LINK_NAME
    namespace: gpc-system
  parentInterconnectRef:
    name: INTERCONNECT_GROUP_NAME
    namespace: gpc-system
  parentInterconnectType: DirectConnect
  bgpSessionConfig:
    localIP: LOCAL_IP_SUBNET
    localASN: LOCAL_ASN
    peerASN: PEER_ASN
    peerIP: PEER_IP
  peerExternalSubnets:
    - PEER_EXTERNAL_SUBNET
  routePolicyRef:
    name: ROUTE_POLICY_NAME
    namespace: gpc-system
  attachmentGroup:
    name: ATTACHMENT_GROUP_NAME
    namespace: gpc-system
  vlanID: VLAN_ID
status: {}

  3. Ganti kode berikut:

    • UNIQUE_INTERCONNECT_NAME: nama unik untuk resource InterconnectAttachment ini.
    • INTERCONNECT_LINK_NAME: referensi objek universal ke link interkoneksi di namespace gpc-system.
    • INTERCONNECT_GROUP_NAME: referensi objek universal ke grup interconnect di namespace gpc-system yang berisi INTERCONNECT_LINK_NAME.
    • LOCAL_IP_SUBNET: alamat IP lokal peer /31 di sisi GDC.
    • LOCAL_ASN: Nomor sistem otonom (ASN) lokal Border Gateway Protocol (BGP).
    • PEER_ASN: nomor sistem otonom (ASN) peer dari Border Gateway Protocol (BGP).
    • PEER_IP: alamat IP peer dari peer /31 di sisi peer.
    • PEER_EXTERNAL_SUBNET: subnet eksternal peer yang diizinkan oleh interkoneksi ini. Jika ada lebih dari satu subnet, cantumkan semuanya di kolom peerExternalSubnets.
    • ROUTE_POLICY_NAME: referensi objek universal ke kebijakan rute di namespace gpc-system.
    • ATTACHMENT_GROUP_NAME: referensi objek universal ke kebijakan rute di namespace gpc-system yang merupakan bagian dari lampiran ini.
    • VLAN_ID: ID VLAN yang akan digunakan pada interkoneksi ini.

  4. Membuat lampiran VLAN:

    kubectl apply -f interconnectattachment.yaml -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

    Ganti MANAGEMENT_API_SERVER dengan jalur ke file kubeconfig untuk server Management API.

  5. Pastikan pembuatan lampiran VLAN berhasil:

    kubectl get interconnectattachment -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

  6. Output menampilkan lampiran VLAN dan menunjukkan True di kolom Ready:

    NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True