VLAN-Anhang erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen oder Aktualisieren einer VLAN-Verbindung in Google Distributed Cloud (GDC) Air-Gapped.

Ein VLAN-Anhang stellt einen Anhang eines Virtual Local Area Network (VLAN) und seiner zugehörigen BGP-Sitzungskonfiguration an eine Interconnect-Verbindung dar. Das VLAN gibt an, auf welchen Teil Ihres Netzwerks über diese Verbindung zugegriffen werden kann.

Hinweise

Zum Erstellen oder Aktualisieren eines VLAN-Anhang benötigen Sie Folgendes:

• Eine vorhandene Interconnect-Verbindung. Weitere Informationen finden Sie unter Interconnect-Verbindung erstellen.
• Eine vorhandene Interconnect-Gruppe. Weitere Informationen finden Sie unter Interconnect-Gruppe erstellen.
• Eine vorhandene Anhangsgruppe. Weitere Informationen finden Sie unter Anhangsgruppe erstellen.
• Eine vorhandene Routenrichtlinie. Weitere Informationen finden Sie unter Routenrichtlinie erstellen.
• Die erforderlichen Identitäts- und Zugriffsrollen. Weitere Informationen finden Sie unter Vordefinierte Rollen und Berechtigungen vorbereiten.

VLAN-Anhang erstellen oder aktualisieren

So erstellen oder aktualisieren Sie einen VLAN-Anhang:

1. Erstellen Sie eine YAML-Datei mit dem Namen interconnectattachment.yaml.

2. Fügen Sie der Datei den folgenden Inhalt hinzu.

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: interconnect-attachment-OWNER_SWITCH_NAME-directconnect-1
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. Ersetzen Sie Folgendes:

   • OWNER_SWITCH_NAME: der Name der BorderLeafSwitch-Ressource.
   • INTERCONNECT_LINK_NAME: Die universelle Objektreferenz zum Interconnect-Link im gpc-System-Namespace.
   • INTERCONNECT_GROUP_NAME: Die universelle Objektreferenz zur Interconnect-Gruppe im gpc-system-Namespace, die INTERCONNECT_LINK_NAME enthält.
   • LOCAL_IP_SUBNET: die lokale IP-Adresse des /31-Peers auf der GDC-Seite.
   • PEER_ASN: die ASN (Autonomous System Number) des Border Gateway Protocol (BGP) des Peers.
   • PEER_IP: die Peer-IP-Adresse des /31-Peers auf der Seite des Peers.
   • PEER_EXTERNAL_SUBNET: das externe Peer-Subnetz, das diese Interconnect-Verbindung zulässt. Wenn es mehr als ein Subnetz gibt, listen Sie alle im Feld peerExternalSubnets auf.
   • ROUTE_POLICY_NAME: die universelle Objektreferenz zur Routenrichtlinie im gpc-system-Namespace.
   • ATTACHMENT_GROUP_NAME: Die universelle Objektreferenz zur Routenrichtlinie im gpc-system-Namespace, zu der diese Anlage gehört.
   • VLAN_ID: Die VLAN-ID, die für diese Interconnect-Verbindung verwendet werden soll.

4. Erstellen Sie den VLAN-Anhang:

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Prüfen Sie, ob der VLAN-Anhang erfolgreich erstellt wurde:

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

6. Die Ausgabe gibt den VLAN-Anhang zurück und zeigt True in der Spalte Ready an:

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True