このページでは、オンプレミス ネットワークと Google のネットワーク間の直接接続を設定するワークフローについて説明します。Google Distributed Cloud(GDC)エアギャップでインターコネクトを構成する手順について説明します。
このページは、低レイテンシで帯域幅を増やす必要がある安全なエアギャップ接続を確立したいアプリケーション オペレーター グループのデベロッパーを対象としています。詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。
相互接続を正常に構成するには、インフラストラクチャ オペレーター グループと連携する必要があります。GDC ポータルで、10 G の冗長接続など、選択した仕様の相互接続をリクエストするチケットを送信します。
相互接続の作成プロセス
相互接続または VLAN アタッチメントを作成するには、ユーザーと IO が次のカスタム リソースをすべて指定された順序で作成する必要があります。
InterconnectLink: GDC インスタンスに接続する物理ケーブルの表現。IO はこのリソースを構成します。InterconnectGroup: 共通の目的を共有するインターコネクト リンクの論理グループ。IO はこのリソースを構成します。AttachmentGroup: 一連の組織へのアクセスを共有する VLAN アタッチメントのコレクション。このリソースを構成します。RoutePolicy: VLAN アタッチメント全体でアドバタイズできるサブネットを指定します。このリソースを構成するには、IO に依頼する必要があります。InterconnectAttachment: VLAN アタッチメント。このリソースは、ネットワークの VLAN をルーティング用の BGP を使用する GDC インスタンスにリンクし、プライベートで制御されたアクセスを可能にします。このリソースを構成します。
マルチゾーン ユニバースの相互接続の作成
マルチゾーン ユニバースの相互接続を構成する場合は、ゾーン対称性の要件を満たす必要があります。特定のゾーンのサービスとリソースにアクセスするには、ネットワークをそのゾーンに接続するインターコネクトを作成する必要があります。マルチゾーン ユニバースの場合、そのユニバース内のゾーンごとに相互接続を作成する必要があります。1 つの相互接続はゾーン間で機能しません。マルチゾーン構成の場合、マルチゾーン ユニバースの各ゾーンで、各相互接続が同一である必要があります。
事前定義ロールと権限を準備する
インターコネクト リソースを操作するには、次の ID とアクセスロールに対するアクセス権が必要です。
- 組織の IAM 管理者に、Interconnect 管理者(
interconnect-admin)クラスタロールを付与するよう依頼します。詳細については、事前定義ロールの説明をご覧ください。
相互接続を作成または更新する
このセクションの手順では、作成オペレーションを指定します。ただし、これらの手順を使用して、既存の相互接続リソースを更新することもできます。YAML ファイルを更新し、kubectl apply -f コマンドを使用して更新されたファイルを適用します。