建立 VLAN 連結

本頁面提供操作說明,說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立或更新 VLAN 附件。

VLAN 連結代表虛擬區域網路 (VLAN) 及其相關聯的 BGP 工作階段設定,附加至互連網路連結。VLAN 會指定網路的哪個部分可透過這個連線存取。

VLAN 連結及其相關聯的 BGP 工作階段設定,是設定安全氣隙連線的必要資源,可提供高頻寬和低延遲。

本頁面適用於應用程式營運商群組的開發人員,他們希望建立與互連的連線。詳情請參閱 GDC air-gapped 的目標對象說明文件

事前準備

如要建立或更新 VLAN 連結,您必須具備下列條件:

  • 在 GDC 入口網站提交的支援單,要求以您選擇的規格互連,例如 10G 的備援連線。
  • 基礎架構營運商 (IO) 設定互連資源時所需的資源資訊和 ID。詳情請參閱互連網路建立程序
  • 必要的身分與存取權角色。詳情請參閱「準備預先定義的角色和權限」。

建立或更新 VLAN 連結

如要建立或更新 VLAN 連結,請按照下列步驟操作:

  1. 建立名為 interconnectattachment.yaml 的 YAML 檔案。

  2. 在檔案中新增下列內容:

    apiVersion: system.private.gdc.goog/v1alpha1
kind: InterconnectAttachment
metadata:
  name: UNIQUE_INTERCONNECT_NAME
  namespace: gpc-system
spec:
  interconnectLinkRef:
    name: INTERCONNECT_LINK_NAME
    namespace: gpc-system
  parentInterconnectRef:
    name: INTERCONNECT_GROUP_NAME
    namespace: gpc-system
  parentInterconnectType: DirectConnect
  bgpSessionConfig:
    localIP: LOCAL_IP_SUBNET
    localASN: LOCAL_ASN
    peerASN: PEER_ASN
    peerIP: PEER_IP
  peerExternalSubnets:
    - PEER_EXTERNAL_SUBNET
  routePolicyRef:
    name: ROUTE_POLICY_NAME
    namespace: gpc-system
  attachmentGroup:
    name: ATTACHMENT_GROUP_NAME
    namespace: gpc-system
  vlanID: VLAN_ID
status: {}

  3. 更改下列內容:

    • UNIQUE_INTERCONNECT_NAME:這個 InterconnectAttachment 資源的專屬名稱。
    • INTERCONNECT_LINK_NAMEgpc-system 命名空間中互連連結的通用物件參照。
    • INTERCONNECT_GROUP_NAME:在包含 INTERCONNECT_LINK_NAMEgpc-system 命名空間中,互連群組的通用物件參照。
    • LOCAL_IP_SUBNET:GDC 端 /31 對等互連的本機 IP 位址。
    • LOCAL_ASN:邊界閘道通訊協定 (BGP) 的本機自治系統編號 (ASN)。
    • PEER_ASN:邊界閘道通訊協定 (BGP) 的對等互連自治系統編號 (ASN)。
    • PEER_IP:對等互連端對等互連端的對等互連 IP 位址。/31
    • PEER_EXTERNAL_SUBNET:此互連允許的對等互連外部子網路。如果有多個子網路,請在 peerExternalSubnets 欄位中列出所有子網路。
    • ROUTE_POLICY_NAMEgpc-system 命名空間中路徑政策的通用物件參照。
    • ATTACHMENT_GROUP_NAME:此附件所屬的 gpc-system 命名空間中,路徑政策的通用物件參照。
    • VLAN_ID:要在這個互連網路上使用的 VLAN ID。

  4. 建立 VLAN 連結:

    kubectl apply -f interconnectattachment.yaml -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

    MANAGEMENT_API_SERVER 替換為 Management API 伺服器的 kubeconfig 檔案路徑。

  5. 確認 VLAN 連結是否已成功建立:

    kubectl get interconnectattachment -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

  6. 輸出內容會傳回 VLAN 連結,並在 Ready 欄中顯示 True

    NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True