Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se describe el flujo de trabajo para configurar una conexión directa entre tu red local y la red de Google. En este documento, se explican los pasos necesarios para configurar una interconexión en Google Distributed Cloud (GDC) aislado.
Esta página está dirigida a los desarrolladores que pertenecen al grupo de operadores de aplicaciones y que desean establecer una conexión segura aislada del aire en la que necesitan aumentar el ancho de banda con baja latencia. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).
Debes coordinarte con el grupo de operadores de infraestructura para configurar correctamente una interconexión. Envía un ticket en el portal de GDC para solicitar una interconexión con las especificaciones que elijas, como 10 G de conectividad redundante.
Proceso de creación de la interconexión
Para crear una interconexión o un adjunto de VLAN, tú y el IO deben crear todos los siguientes recursos personalizados en el orden especificado:
InterconnectLink: Es una representación del cable físico que te conecta a una instancia de GDC. El IO configura este recurso.
InterconnectGroup: Es una agrupación lógica de vínculos de interconexión que comparten un propósito común. El IO configura este recurso.
AttachmentGroup: Es una colección de adjuntos de VLAN que comparten acceso a un conjunto de organizaciones. Configuras este recurso.
RoutePolicy: Especifica qué subredes se pueden anunciar a través del adjunto de VLAN. Debes pedirle al IO que configure este recurso.
InterconnectAttachment: Es el adjunto de VLAN. Este recurso vincula la VLAN de tu red a una instancia de GDC con BGP para el enrutamiento, lo que habilita el acceso privado y controlado. Configuras este recurso.
Creación de interconexiones para un universo multizona
Si configuras interconexiones para un universo multizona, debes cumplir con el requisito de simetría zonal. Para acceder a los servicios y recursos en una zona en particular, debes crear una interconexión que conecte tu red a esa zona. En el caso de un universo multizona, debes crear una interconexión para cada zona de ese universo. Una interconexión no funciona en todas las zonas. En la configuración multizonal, cada interconexión debe ser idéntica a las demás para cada zona del universo multizonal.
Prepara roles y permisos predefinidos
Para interactuar con los recursos de interconexión, debes tener acceso a los siguientes roles de identidad y acceso:
Pídele al administrador de IAM de la organización que te otorgue el rol de clúster de administrador de Interconnect (interconnect-admin). Para obtener más información, consulta Descripciones de roles predefinidos.
Crea o actualiza interconexiones
Las instrucciones de esta sección especifican operaciones de creación. Sin embargo, también puedes usar estas instrucciones para actualizar los recursos de interconexión existentes. Actualiza los archivos YAML y aplica el archivo actualizado con el comando kubectl apply -f.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-05 (UTC)"],[[["\u003cp\u003eInterconnects establish a direct physical connection between your on-premises network and Google's network, ideal for high bandwidth, low latency, and secure connectivity needs.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring an interconnect in Google Distributed Cloud (GDC) air-gapped requires coordination with your Infrastructure Operator (IO) to create resources in a specific order.\u003c/p\u003e\n"],["\u003cp\u003eThe interconnect creation process involves defining \u003ccode\u003eInterconnectLink\u003c/code\u003e, \u003ccode\u003eInterconnectGroup\u003c/code\u003e, \u003ccode\u003eAttachmentGroup\u003c/code\u003e, \u003ccode\u003eRoutePolicy\u003c/code\u003e, and \u003ccode\u003eInterconnectAttachment\u003c/code\u003e resources.\u003c/p\u003e\n"],["\u003cp\u003eTo manage interconnect resources, users must have the \u003ccode\u003einterconnect-admin\u003c/code\u003e cluster role, granted by the Organization IAM Admin.\u003c/p\u003e\n"],["\u003cp\u003eThe instructions for creating interconnects can also be used to update existing interconnect resources by modifying the YAML files and applying the changes using \u003ccode\u003ekubectl apply -f\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["# Overview\n\nThis page outlines the workflow for setting up a direct connection between your on-premises network and Google's network. It explains the steps involved in configuring an interconnect in Google Distributed Cloud (GDC) air-gapped.\n\nThis page is for developers within the application operator group who want to establish a secure air-gapped connection where they need to increase bandwidth with low latency. For more information, see [Audiences for GDC air-gapped documentation](/distributed-cloud/hosted/docs/latest/gdch/resources/audiences).\n\nYou must coordinate with the infrastructure operator group to successfully configure an interconnect. Submit a ticket in the GDC portal requesting an interconnect with your chosen specifications, such as 10 G of redundant connectivity.\n\nInterconnect creation process\n-----------------------------\n\nTo create an interconnect or VLAN attachment, you and the IO must create all of the following custom\nresources in the specified order:\n\n1. `InterconnectLink`: a representation of the physical cable that connects you to a GDC instance. The IO configures this resource.\n2. `InterconnectGroup`: a logical grouping of interconnect links that share a common purpose. The IO configures this resource.\n3. `AttachmentGroup`: a collection of VLAN attachments that share access to a set of organizations. You configure this resource.\n4. `RoutePolicy`: specifies what subnets are allowed to be advertised across the VLAN attachment. You must ask the IO to configure this resource.\n5. `InterconnectAttachment`: the VLAN attachment. This resource links your network's VLAN to a GDC instance with BGP for routing, enabling private and controlled access. You configure this resource.\n\nInterconnection creation for a multi-zone universe\n--------------------------------------------------\n\nIf you are configuring interconnects for a multi-zone universe, you must follow the requirement for zonal symmetry. To access services and resources in a particular zone, you must create an interconnect that connects your network to that zone. In the case of a [multi-zone universe](/distributed-cloud/hosted/docs/latest/gdch/resources/multi-zone/mz-overview#deployment-hierarchy-overview), you must create an interconnect for each zone in that universe. One interconnect does not work across zones. For the multi-zone configuration, each interconnect must be identical to one another for each zone in the multi-zone universe.\n\nPrepare predefined roles and permissions\n----------------------------------------\n\nTo interact with interconnect resources, you must have access to the\nfollowing identity and access roles:\n\n- Ask your Organization IAM Admin to grant you the Interconnect Admin (`interconnect-admin`) cluster role. For more information, see [Predefined role descriptions](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/role-descriptions).\n\nCreate or update interconnects\n------------------------------\n\nThe instructions in this section specify creation operations. However, you can\nalso use these instructions to update existing interconnect resources. Update\nthe YAML files and apply the updated file using the command `kubectl apply -f`.\n\nWhat's next\n-----------\n\n- [Create an attachment group](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/interconnects/create-attachment-group)"]]
