Questa pagina fornisce istruzioni su come creare o aggiornare un collegamento VLAN in Google Distributed Cloud (GDC) air-gapped.
Un collegamento VLAN rappresenta un collegamento di una rete locale virtuale (VLAN) e della relativa configurazione della sessione BGP a un collegamento di interconnessione. La VLAN specifica a quale parte della tua rete è consentito l'accesso tramite questa connessione.
Il collegamento VLAN e la relativa configurazione della sessione BGP sono una risorsa necessaria per configurare una connessione air-gapped sicura con larghezza di banda elevata e bassa latenza.
Questa pagina è dedicata agli sviluppatori del gruppo di operatori di applicazioni che vogliono stabilire la connettività con gli interconnessioni. Per ulteriori informazioni, consulta la documentazione sulle audience per GDC air-gapped.
Prima di iniziare
Per creare o aggiornare un collegamento VLAN, devi disporre di quanto segue:
- Un ticket inviato nel portale GDC che richiede un'interconnessione con le specifiche scelte, ad esempio 10 G di connettività ridondante.
- Le informazioni e gli ID delle risorse necessari per le risorse di interconnessione che l'operatore dell'infrastruttura (IO) configura. Per saperne di più, consulta la sezione Procedura di creazione dell'interconnessione.
- I ruoli di identità e accesso necessari. Per ulteriori informazioni, vedi Preparare ruoli e autorizzazioni predefiniti.
Crea o aggiorna un collegamento VLAN
Per creare o aggiornare un collegamento VLAN, segui questi passaggi:
- Crea un file YAML denominato
interconnectattachment.yaml. Aggiungi i seguenti contenuti al file:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET localASN: LOCAL_ASN peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Sostituisci quanto segue:
UNIQUE_INTERCONNECT_NAME: nome univoco per questa risorsaInterconnectAttachment.INTERCONNECT_LINK_NAME: il riferimento universale all'oggetto al link di interconnessione nello spazio dei nomigpc-system.INTERCONNECT_GROUP_NAME: il riferimento universale all'oggetto del gruppo di interconnessione nello spazio dei nomigpc-systemcontenenteINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: l'indirizzo IP locale del peer/31sul lato GDC.LOCAL_ASN: il numero di sistema autonomo (ASN) locale del Border Gateway Protocol (BGP).PEER_ASN: il numero di sistema autonomo (ASN) peer del Border Gateway Protocol (BGP).PEER_IP: l'indirizzo IP peer del peer/31sul lato del peer.PEER_EXTERNAL_SUBNET: la subnet esterna peer consentita da questo interconnessione. Se è presente più di una subnet, elencale tutte nel campopeerExternalSubnets.ROUTE_POLICY_NAME: il riferimento all'oggetto universale alla policy di routing nello spazio dei nomigpc-system.ATTACHMENT_GROUP_NAME: il riferimento all'oggetto universale alla policy di routing nello spazio dei nomigpc-systemdi cui fa parte questo collegamento.VLAN_ID: l'ID VLAN da utilizzare su questo interconnessione.
Crea il collegamento VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERSostituisci
MANAGEMENT_API_SERVERcon il percorso del file kubeconfig per il server API Management.Verifica che la creazione del collegamento VLAN sia riuscita:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERL'output restituisce il collegamento VLAN e mostra
Truenella colonnaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True