Aperçu

Cette page décrit le workflow de configuration d'une connexion directe entre votre réseau sur site et le réseau de Google. Il explique comment configurer une interconnexion dans Google Distributed Cloud (GDC) sous air gap.

Cette page s'adresse aux développeurs du groupe des opérateurs d'applications qui souhaitent établir une connexion sécurisée en mode air-gap et qui ont besoin d'augmenter la bande passante avec une faible latence. Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.

Vous devez coordonner la configuration d'une interconnexion avec le groupe d'opérateurs d'infrastructure. Envoyez une demande dans le portail GDC pour demander une interconnexion avec les spécifications de votre choix, par exemple une connectivité redondante de 10 Gbit/s.

Processus de création d'une interconnexion

Pour créer une interconnexion ou un rattachement de VLAN, vous et l'IO devez créer toutes les ressources personnalisées suivantes dans l'ordre indiqué :

1. InterconnectLink : représentation du câble physique qui vous connecte à une instance GDC. L'IO configure cette ressource.
2. InterconnectGroup : regroupement logique de liens d'interconnexion partageant un objectif commun. L'IO configure cette ressource.
3. AttachmentGroup : ensemble de rattachements de VLAN qui partagent l'accès à un ensemble d'organisations. Vous configurez cette ressource.
4. RoutePolicy : spécifie les sous-réseaux qui peuvent être annoncés via le rattachement de VLAN. Vous devez demander à l'IO de configurer cette ressource.
5. InterconnectAttachment : rattachement de VLAN. Cette ressource associe le VLAN de votre réseau à une instance GDC avec BGP pour le routage, ce qui permet un accès privé et contrôlé. Vous configurez cette ressource.

Créer une interconnexion pour un univers multizone

Si vous configurez des interconnexions pour un univers multizone, vous devez respecter l'exigence de symétrie zonale. Pour accéder aux services et aux ressources d'une zone spécifique, vous devez créer une interconnexion qui connecte votre réseau à cette zone. Dans le cas d'un univers multizone, vous devez créer une interconnexion pour chaque zone de cet univers. Une interconnexion ne fonctionne pas dans plusieurs zones. Pour la configuration multizone, chaque interconnexion doit être identique à une autre pour chaque zone de l'univers multizone.

Préparer les rôles et autorisations prédéfinis

Pour interagir avec les ressources d'interconnexion, vous devez avoir accès aux rôles d'identité et d'accès suivants :

• Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle de cluster Administrateur d'interconnexions (interconnect-admin). Pour en savoir plus, consultez Descriptions des rôles prédéfinis.

Créer ou modifier des interconnexions

Les instructions de cette section spécifient les opérations de création. Toutefois, vous pouvez également suivre ces instructions pour mettre à jour les ressources d'interconnexion existantes. Mettez à jour les fichiers YAML et appliquez le fichier mis à jour à l'aide de la commande kubectl apply -f.

Étapes suivantes

• Créer un groupe de pièces jointes