總覽

本頁面說明如何設定地端部署網路與 Google 網路之間的直接連線。本文說明在 Google Distributed Cloud (GDC) 氣隙隔離環境中設定互連的步驟。

本頁面適用於應用程式運算子群組的開發人員，說明如何建立安全的無網路連線，以在低延遲的情況下提高頻寬。詳情請參閱 GDC air-gapped 的目標對象說明文件。

您必須與基礎架構營運商群組協調，才能成功設定互連。在 GDC 入口網站提交支援單，要求互連網路，並指定所選規格，例如 10G 的備援連線。

互連網路建立程序

如要建立互連網路或 VLAN 連結，您和 IO 必須依指定順序建立下列所有自訂資源：

1. InterconnectLink：代表將您連線至 GDC 執行個體的實體纜線。IO 會設定這項資源。
2. InterconnectGroup：互連連結的邏輯分組，具有共同用途。IO 會設定這項資源。
3. AttachmentGroup：一組 VLAN 連結，可共用對一組機構的存取權。您會設定這項資源。
4. RoutePolicy：指定允許透過 VLAN 連結播送的子網路。您必須請 IO 設定這項資源。
5. InterconnectAttachment：VLAN 連結。這項資源會將網路的 VLAN 連結至 GDC 執行個體，並使用 BGP 進行路由，以啟用私人受控存取權。您會設定這項資源。

建立多區域網域的互連

如果您要為多區域環境設定互連，請務必遵守區域對稱性規定。如要存取特定區域中的服務和資源，您必須建立互連網路，將網路連線至該區域。如果是多區域宇宙，您必須為該宇宙中的每個區域建立互連網路。一個互連網路無法跨區域運作。如果是多區域設定，每個互連網路都必須相同，適用於多區域宇宙中的每個區域。

準備預先定義的角色和權限

如要與互連資源互動，您必須具備下列身分和存取權角色：

• 請要求機構 IAM 管理員授予您 Interconnect 管理員 (interconnect-admin) 叢集角色。詳情請參閱預先定義的角色說明。

建立或更新互連

本節中的操作說明會指定建立作業。不過，您也可以按照這些操作說明更新現有的互連網路資源。更新 YAML 檔案，然後使用 kubectl apply -f 指令套用更新後的檔案。

後續步驟

• 建立附件群組