En esta página, se proporcionan instrucciones para crear o actualizar una conexión de VLAN en Google Distributed Cloud (GDC) aislado.
Un adjunto de VLAN representa la asociación de una red de área local virtual (VLAN) y su configuración de sesión de BGP asociada a un vínculo de interconexión. La VLAN especifica qué parte de tu red tiene acceso a través de esta conexión.
El adjunto de VLAN y su configuración de sesión de BGP asociada son un recurso obligatorio para configurar una conexión segura aislada con aire con un ancho de banda alto y una latencia baja.
Esta página está dirigida a los desarrolladores que pertenecen al grupo de operadores de aplicaciones y que desean establecer conectividad con interconexiones. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).
Antes de comenzar
Para crear o actualizar un adjunto de VLAN, debes tener lo siguiente:
- Se envió un ticket en el portal de GDC en el que se solicita una interconexión con las especificaciones elegidas, como 10 G de conectividad redundante.
- Es la información y los IDs de los recursos necesarios para los recursos de interconexión que configura el operador de infraestructura (IO). Para obtener más información, consulta el proceso de creación de interconexiones.
- Los roles de identidad y acceso necesarios Para obtener más información, consulta Cómo preparar roles y permisos predefinidos.
Crea o actualiza un adjunto de VLAN
Para crear o actualizar un adjunto de VLAN, sigue estos pasos:
- Crea un archivo YAML llamado
interconnectattachment.yaml. Agrega el siguiente contenido al archivo:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Reemplaza lo siguiente:
UNIQUE_INTERCONNECT_NAME: Es el nombre único de este recursoInterconnectAttachment.INTERCONNECT_LINK_NAME: Es la referencia universal al objeto del vínculo de interconexión en el espacio de nombresgpc-system.INTERCONNECT_GROUP_NAME: Es la referencia universal al grupo de interconexión en el espacio de nombresgpc-systemque contieneINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: Es la dirección IP local del par/31en el lado del GDC.PEER_ASN: Es el número del sistema autónomo (ASN) del par del Protocolo de puerta de enlace de frontera (BGP).PEER_IP: Es la dirección IP del par de/31en el lado del par.PEER_EXTERNAL_SUBNET: Es la subred externa del par que permite esta interconexión. Si hay más de una subred, enuméralas todas en el campopeerExternalSubnets.ROUTE_POLICY_NAME: Es la referencia universal del objeto a la política de rutas en el espacio de nombresgpc-system.ATTACHMENT_GROUP_NAME: Es la referencia universal del objeto a la política de rutas en el espacio de nombresgpc-systemdel que forma parte este adjunto.VLAN_ID: Es el ID de VLAN que se usará en esta interconexión.
Crea el adjunto de VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERReemplaza
MANAGEMENT_API_SERVERpor la ruta de acceso al archivo kubeconfig del servidor de la API de administración.Verifica que la creación del adjunto de VLAN se haya realizado correctamente:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVEREl resultado devuelve el adjunto de VLAN y muestra
Trueen la columnaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True