개요

이 페이지에서는 온프레미스 네트워크와 Google 네트워크 간의 직접 연결을 설정하는 워크플로를 간략하게 설명합니다. Google Distributed Cloud (GDC) 에어 갭에서 인터커넥트를 구성하는 단계를 설명합니다.

이 페이지는 짧은 지연 시간으로 대역폭을 늘려야 하는 보안 에어 갭 연결을 설정하려는 애플리케이션 운영자 그룹 내 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.

상호 연결을 성공적으로 구성하려면 인프라 운영자 그룹과 협력해야 합니다. GDC 포털에서 중복 연결 10G와 같은 선택한 사양의 인터커넥트를 요청하는 티켓을 제출합니다.

Interconnect 생성 프로세스

상호 연결 또는 VLAN 연결을 만들려면 IO와 사용자가 다음 맞춤 리소스를 지정된 순서대로 만들어야 합니다.

1. InterconnectLink: GDC 인스턴스에 연결하는 실제 케이블을 나타냅니다. IO가 이 리소스를 구성합니다.
2. InterconnectGroup: 공통 목적을 공유하는 인터커넥트 링크의 논리적 그룹입니다. IO가 이 리소스를 구성합니다.
3. AttachmentGroup: 조직 집합에 대한 액세스를 공유하는 VLAN 연결 모음입니다. 이 리소스를 구성합니다.
4. RoutePolicy: VLAN 연결을 통해 광고할 수 있는 서브넷을 지정합니다. IO에 이 리소스의 구성을 요청해야 합니다.
5. InterconnectAttachment: VLAN 연결입니다. 이 리소스는 라우팅을 위해 BGP를 사용하여 네트워크의 VLAN을 GDC 인스턴스에 연결하여 비공개 액세스 및 제어된 액세스를 지원합니다. 이 리소스를 구성합니다.

멀티 영역 유니버스의 상호 연결 생성

멀티 영역 유니버스에 대해 Interconnect를 구성하는 경우 영역 대칭 요구사항을 따라야 합니다. 특정 영역의 서비스와 리소스에 액세스하려면 네트워크를 해당 영역에 연결하는 인터커넥트를 만들어야 합니다. 다중 영역 유니버스의 경우 해당 유니버스의 각 영역에 대해 상호 연결을 만들어야 합니다. 하나의 상호 연결은 영역 간에 작동하지 않습니다. 다중 영역 구성의 경우 각 상호 연결은 다중 영역 유니버스의 각 영역에서 서로 동일해야 합니다.

사전 정의된 역할 및 권한 준비

인터커넥트 리소스와 상호작용하려면 다음 ID 및 액세스 역할에 액세스할 수 있어야 합니다.

• 조직 IAM 관리자에게 인터커넥트 관리자(interconnect-admin) 클러스터 역할을 부여해 달라고 요청하세요. 자세한 내용은 사전 정의된 역할 설명을 참고하세요.

인터커넥트 만들기 또는 업데이트

이 섹션의 안내에서는 생성 작업을 지정합니다. 하지만 다음 안내를 사용하여 기존 인터커넥트 리소스를 업데이트할 수도 있습니다. YAML 파일을 업데이트하고 kubectl apply -f 명령어를 사용하여 업데이트된 파일을 적용합니다.

다음 단계

• 첨부파일 그룹 만들기