Auf dieser Seite finden Sie eine Anleitung zum Erstellen oder Aktualisieren einer VLAN-Verbindung in Google Distributed Cloud (GDC) Air-Gapped.
Ein VLAN-Anhang stellt einen Anhang eines Virtual Local Area Network (VLAN) und seiner zugehörigen BGP-Sitzungskonfiguration an eine Interconnect-Verbindung dar. Das VLAN gibt an, auf welchen Teil Ihres Netzwerks über diese Verbindung zugegriffen werden kann.
Der VLAN-Anhang und die zugehörige BGP-Sitzungskonfiguration sind eine erforderliche Ressource für die Einrichtung einer sicheren, air-gapped Verbindung mit hoher Bandbreite und geringer Latenz.
Diese Seite richtet sich an Entwickler in der Gruppe der Anwendungsbetreiber, die eine Verbindung mit Interconnects herstellen möchten. Weitere Informationen finden Sie in der Dokumentation zu Zielgruppen für GDC-Air-Gap.
Hinweise
Zum Erstellen oder Aktualisieren eines VLAN-Anhang benötigen Sie Folgendes:
- Ein im GDC-Portal eingereichtes Ticket, in dem eine Interconnect-Verbindung mit den von Ihnen ausgewählten Spezifikationen angefordert wird, z. B. 10 Gbit/s redundante Konnektivität.
- Die erforderlichen Ressourceninformationen und ‑IDs für die Interconnect-Ressourcen, die der Infrastrukturbetreiber konfiguriert. Weitere Informationen finden Sie unter Prozess zum Erstellen von Interconnect-Verbindungen.
- Die erforderlichen Identitäts- und Zugriffsrollen. Weitere Informationen finden Sie unter Vordefinierte Rollen und Berechtigungen vorbereiten.
VLAN-Anhang erstellen oder aktualisieren
So erstellen oder aktualisieren Sie einen VLAN-Anhang:
- Erstellen Sie eine YAML-Datei mit dem Namen
interconnectattachment.yaml. Fügen Sie der Datei den folgenden Inhalt hinzu.
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Ersetzen Sie Folgendes:
UNIQUE_INTERCONNECT_NAME: Eindeutiger Name für dieseInterconnectAttachment-Ressource.INTERCONNECT_LINK_NAME: Die universelle Objektreferenz zum Interconnect-Link im Namespacegpc-system.INTERCONNECT_GROUP_NAME: Die universelle Objektreferenz zur Interconnect-Gruppe imgpc-system-Namespace, derINTERCONNECT_LINK_NAMEenthält.LOCAL_IP_SUBNET: die lokale IP-Adresse des/31-Peers auf der GDC-Seite.PEER_ASN: die ASN (Autonomous System Number) des Border Gateway Protocol (BGP) des Peers.PEER_IP: die Peer-IP-Adresse des/31-Peers auf der Seite des Peers.PEER_EXTERNAL_SUBNET: das externe Peer-Subnetz, das diese Interconnect-Verbindung zulässt. Wenn es mehrere Subnetze gibt, listen Sie alle im FeldpeerExternalSubnetsauf.ROUTE_POLICY_NAME: die universelle Objektreferenz zur Routenrichtlinie imgpc-system-Namespace.ATTACHMENT_GROUP_NAME: Die universelle Objektreferenz zur Routenrichtlinie im Namespacegpc-system, zu der diese Anlage gehört.VLAN_ID: Die VLAN-ID, die für diese Interconnect-Verbindung verwendet werden soll.
Erstellen Sie den VLAN-Anhang:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERErsetzen Sie
MANAGEMENT_API_SERVERdurch den Pfad zur kubeconfig-Datei für den Management API-Server.Prüfen Sie, ob der VLAN-Anhang erfolgreich erstellt wurde:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERDie Ausgabe gibt den VLAN-Anhang zurück und zeigt
Truein der SpalteReadyan:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True