En esta página se explica cómo crear o actualizar un archivo adjunto de VLAN en Google Distributed Cloud (GDC) con air gap.
Una vinculación de VLAN representa la vinculación de una red de área local virtual (VLAN) y su configuración de sesión de BGP asociada a un enlace de interconexión. La VLAN especifica qué parte de tu red tiene acceso a través de esta conexión.
La vinculación de VLAN y su configuración de sesión de BGP asociada son recursos obligatorios para configurar una conexión segura con air gap, un ancho de banda alto y una latencia baja.
Esta página está dirigida a desarrolladores del grupo de operadores de aplicaciones que quieran establecer conectividad con interconexiones. Para obtener más información, consulta la documentación sobre audiencias de GDC con aislamiento físico.
Antes de empezar
Para crear o actualizar una vinculación de VLAN, debes tener lo siguiente:
- Una incidencia enviada en el portal de GDC en la que se solicite una interconexión con las especificaciones que elijas, como 10 G de conectividad redundante.
- La información y los IDs de los recursos necesarios para las interconexiones que configura el operador de infraestructura (IO). Para obtener más información, consulta el proceso de creación de interconexiones.
- Los roles de identidad y acceso necesarios. Para obtener más información, consulta Preparar roles y permisos predefinidos.
Crear o actualizar una vinculación de VLAN
Para crear o actualizar una vinculación de VLAN, sigue estos pasos:
- Crea un archivo YAML llamado
interconnectattachment.yaml. Añade el siguiente contenido al archivo:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET localASN: LOCAL_ASN peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Haz los cambios siguientes:
UNIQUE_INTERCONNECT_NAME: nombre único de este recursoInterconnectAttachment.INTERCONNECT_LINK_NAME: referencia de objeto universal al enlace de interconexión en el espacio de nombresgpc-system.INTERCONNECT_GROUP_NAME: referencia de objeto universal al grupo de interconexiones en el espacio de nombresgpc-systemque contieneINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: la dirección IP local del peer/31en el lado de GDC.LOCAL_ASN: número de sistema autónomo (ASN) local del protocolo de pasarela fronteriza (BGP).PEER_ASN: número de sistema autónomo (ASN) del protocolo de pasarela fronteriza (BGP) del par.PEER_IP: la dirección IP del par del par/31en el lado del par.PEER_EXTERNAL_SUBNET: la subred externa del mismo nivel que permite esta interconexión. Si hay más de una subred, indícalas todas en el campopeerExternalSubnets.ROUTE_POLICY_NAME: la referencia de objeto universal a la política de ruta en el espacio de nombresgpc-system.ATTACHMENT_GROUP_NAME: referencia de objeto universal a la política de ruta en el espacio de nombresgpc-systemdel que forma parte este archivo adjunto.VLAN_ID: el ID de VLAN que se va a usar en esta interconexión.
Crea la vinculación de VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERSustituye
MANAGEMENT_API_SERVERpor la ruta al archivo kubeconfig del servidor de la API Management.Comprueba que la vinculación de VLAN se haya creado correctamente:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVEREl resultado devuelve la vinculación de VLAN y muestra
Trueen la columnaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True