Esta página descreve o fluxo de trabalho para configurar uma ligação direta entre a sua rede no local e a rede da Google. Explica os passos envolvidos na configuração de uma interconexão no Google Distributed Cloud (GDC) isolado.
Esta página destina-se a programadores no grupo de operadores de aplicações que querem estabelecer uma ligação isolada segura onde precisam de aumentar a largura de banda com baixa latência. Para mais informações, consulte o artigo Públicos-alvo para a documentação isolada do GDC.
Tem de coordenar com o grupo do operador de infraestrutura para configurar com êxito uma interligação. Envie um pedido no portal do GDC a solicitar uma interligação com as especificações escolhidas, como 10 G de conetividade redundante.
Processo de criação da interligação
Para criar uma interligação ou um anexo de VLAN, o cliente e o IO têm de criar todos os seguintes recursos personalizados pela ordem especificada:
InterconnectLink: uma representação do cabo físico que lhe permite estabelecer ligação a uma instância do GDC. A IO configura este recurso.InterconnectGroup: um agrupamento lógico de links de interconexão que partilham um objetivo comum. A IO configura este recurso.AttachmentGroup: uma coleção de associações VLAN que partilham o acesso a um conjunto de organizações. Configura este recurso.RoutePolicy: especifica que sub-redes podem ser anunciadas na associação VLAN. Tem de pedir ao IO para configurar este recurso.InterconnectAttachment: a associação VLAN. Este recurso associa a VLAN da sua rede a uma instância do GDC com BGP para o encaminhamento, o que permite o acesso privado e controlado. Configura este recurso.
Criação de interligações para um universo de várias zonas
Se estiver a configurar interconexões para um universo de várias zonas, tem de seguir o requisito de simetria zonal. Para aceder a serviços e recursos numa zona específica, tem de criar uma interligação que ligue a sua rede a essa zona. No caso de um universo de várias zonas, tem de criar uma interligação para cada zona nesse universo. Uma interligação não funciona entre zonas. Para a configuração de várias zonas, cada interligação tem de ser idêntica para cada zona no universo de várias zonas.
Prepare funções e autorizações predefinidas
Para interagir com recursos de interconexão, tem de ter acesso às seguintes funções de identidade e acesso:
- Peça ao administrador de IAM da organização para lhe conceder a função de cluster de administrador do Interconnect
(
interconnect-admin). Para mais informações, consulte o artigo Descrições de funções predefinidas.
Crie ou atualize interconexões
As instruções nesta secção especificam operações de criação. No entanto, também pode usar estas instruções para atualizar os recursos de interligação existentes. Atualize os ficheiros YAML e aplique o ficheiro atualizado através do comando kubectl apply -f.