Crie um anexo da VLAN.

Nesta página, fornecemos instruções sobre como criar ou atualizar um anexo de VLAN no Google Distributed Cloud (GDC) isolado por air-gap.

Um anexo da VLAN representa um anexo de uma rede de área local virtual (VLAN) e a configuração de sessão do BGP associada a um link de interconexão. A VLAN especifica qual parte da sua rede tem acesso por essa conexão.

O anexo da VLAN e a configuração de sessão do BGP associada são um recurso necessário para configurar uma conexão isolada segura com alta largura de banda e baixa latência.

Esta página é destinada a desenvolvedores do grupo de operadores de aplicativos que querem estabelecer conectividade com interconexões. Para mais informações, consulte a documentação sobre públicos-alvo para GDC air-gapped.

Antes de começar

Para criar ou atualizar um anexo da VLAN, você precisa ter o seguinte:

  • Um tíquete enviado no portal do GDC solicitando uma interconexão com as especificações escolhidas, como 10 G de conectividade redundante.
  • As informações e os IDs de recursos necessários para os recursos de interconexão que o operador de infraestrutura (IO) configura. Para mais informações, consulte Processo de criação do Interconnect.
  • Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis e permissões predefinidos.

Criar ou atualizar um anexo da VLAN

Para criar ou atualizar um anexo da VLAN, siga estas etapas:

  1. Crie um arquivo YAML chamado interconnectattachment.yaml.

  2. Adicione o seguinte conteúdo ao arquivo:

    apiVersion: system.private.gdc.goog/v1alpha1
kind: InterconnectAttachment
metadata:
  name: UNIQUE_INTERCONNECT_NAME
  namespace: gpc-system
spec:
  interconnectLinkRef:
    name: INTERCONNECT_LINK_NAME
    namespace: gpc-system
  parentInterconnectRef:
    name: INTERCONNECT_GROUP_NAME
    namespace: gpc-system
  parentInterconnectType: DirectConnect
  bgpSessionConfig:
    localIP: LOCAL_IP_SUBNET
    localASN: LOCAL_ASN
    peerASN: PEER_ASN
    peerIP: PEER_IP
  peerExternalSubnets:
    - PEER_EXTERNAL_SUBNET
  routePolicyRef:
    name: ROUTE_POLICY_NAME
    namespace: gpc-system
  attachmentGroup:
    name: ATTACHMENT_GROUP_NAME
    namespace: gpc-system
  vlanID: VLAN_ID
status: {}

  3. Substitua:

    • UNIQUE_INTERCONNECT_NAME: nome exclusivo para esse recurso InterconnectAttachment.
    • INTERCONNECT_LINK_NAME: a referência universal ao objeto do link de interconexão no namespace gpc-system.
    • INTERCONNECT_GROUP_NAME: a referência de objeto universal ao grupo de interconexão no namespace gpc-system que contém INTERCONNECT_LINK_NAME.
    • LOCAL_IP_SUBNET: o endereço IP local do par /31 no lado do GDC.
    • LOCAL_ASN: o número do sistema autônomo (ASN, na sigla em inglês) local do protocolo de gateway de borda (BGP, na sigla em inglês).
    • PEER_ASN: o número do sistema autônomo (ASN, na sigla em inglês) do protocolo de gateway de borda (BGP, na sigla em inglês).
    • PEER_IP: o endereço IP do par /31 no lado do par.
    • PEER_EXTERNAL_SUBNET: a sub-rede externa do par que essa interconexão permite. Se houver mais de uma sub-rede, liste todas no campo peerExternalSubnets.
    • ROUTE_POLICY_NAME: a referência universal do objeto à política de roteamento no namespace gpc-system.
    • ATTACHMENT_GROUP_NAME: a referência universal ao objeto da política de roteamento no namespace gpc-system de que este anexo faz parte.
    • VLAN_ID: o ID da VLAN a ser usado nessa interconexão.

  4. Crie o anexo da VLAN:

    kubectl apply -f interconnectattachment.yaml -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

    Substitua MANAGEMENT_API_SERVER pelo caminho do arquivo kubeconfig do servidor da API Management.

  5. Verifique se a criação do anexo da VLAN foi bem-sucedida:

    kubectl get interconnectattachment -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

  6. A saída retorna o anexo da VLAN e mostra True na coluna Ready:

    NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True