VLAN 연결 만들기

이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭에서 VLAN 연결을 만들거나 업데이트하는 방법을 설명합니다.

VLAN 연결은 가상 근거리 통신망 (VLAN)과 연결된 BGP 세션 구성이 상호 연결 링크에 연결된 것을 나타냅니다. VLAN은 이 연결을 통해 액세스할 수 있는 네트워크 부분을 지정합니다.

VLAN 연결과 연결된 BGP 세션 구성은 높은 대역폭과 낮은 지연 시간으로 보안 에어 갭 연결을 설정하는 데 필요한 리소스입니다.

이 페이지는 인터커넥트와의 연결을 설정하려는 애플리케이션 운영자 그룹 내 개발자를 위한 페이지입니다. 자세한 내용은 GDC 오프라인 환경 문서 대상을 참고하세요.

시작하기 전에

VLAN 연결을 만들거나 업데이트하려면 다음이 필요합니다.

• 선택한 사양(예: 10G의 중복 연결)으로 인터커넥트를 요청하기 위해 GDC 포털에 제출된 티켓
• 인프라 운영자 (IO)가 구성하는 인터커넥트 리소스에 필요한 리소스 정보 및 ID입니다. 자세한 내용은 상호 연결 생성 프로세스를 참고하세요.
• 필요한 ID 및 액세스 역할입니다. 자세한 내용은 사전 정의된 역할 및 권한 준비를 참고하세요.

VLAN 연결 만들기 또는 업데이트

VLAN 연결을 만들거나 업데이트하려면 다음 단계를 따르세요.

1. interconnectattachment.yaml이라는 YAML 파일을 만듭니다.

2. 파일에 다음 콘텐츠를 추가합니다.

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: UNIQUE_INTERCONNECT_NAME
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       localASN: LOCAL_ASN
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. 다음을 바꿉니다.

   • UNIQUE_INTERCONNECT_NAME: 이 InterconnectAttachment 리소스의 고유한 이름입니다.
   • INTERCONNECT_LINK_NAME: gpc-system 네임스페이스의 인터커넥트 링크에 대한 범용 객체 참조입니다.
   • INTERCONNECT_GROUP_NAME: INTERCONNECT_LINK_NAME를 포함하는 gpc-system 네임스페이스의 인터커넥트 그룹에 대한 범용 객체 참조입니다.
   • LOCAL_IP_SUBNET: GDC 측의 /31 피어의 로컬 IP 주소입니다.
   • LOCAL_ASN: 경계 게이트웨이 프로토콜 (BGP)의 로컬 자율 시스템 번호 (ASN)입니다.
   • PEER_ASN: 경계 게이트웨이 프로토콜 (BGP)의 피어 자율 시스템 번호 (ASN)입니다.
   • PEER_IP: 피어 측의 /31 피어의 피어 IP 주소입니다.
   • PEER_EXTERNAL_SUBNET: 이 인터커넥트가 허용하는 피어 외부 서브넷입니다. 서브넷이 두 개 이상인 경우 peerExternalSubnets 필드에 모두 나열합니다.
   • ROUTE_POLICY_NAME: gpc-system 네임스페이스의 경로 정책에 대한 범용 객체 참조입니다.
   • ATTACHMENT_GROUP_NAME: 이 연결이 속한 gpc-system 네임스페이스의 경로 정책에 대한 범용 객체 참조입니다.
   • VLAN_ID: 이 상호 연결에서 사용할 VLAN ID입니다.

4. VLAN 연결을 만듭니다.

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   MANAGEMENT_API_SERVER를 관리 API 서버의 kubeconfig 파일 경로로 바꿉니다.

5. VLAN 연결 생성이 성공했는지 확인합니다.

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

6. 출력에 VLAN 연결이 반환되고 Ready 열에 True가 표시됩니다.

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True