Cette page explique comment créer ou mettre à jour un rattachement VLAN dans Google Distributed Cloud (GDC) air-gapped.
Un rattachement de VLAN représente le rattachement d'un réseau local virtuel (VLAN) et de la configuration de session BGP associée à un lien d'interconnexion. Le VLAN spécifie la partie de votre réseau qui a accès à cette connexion.
Le rattachement de VLAN et la configuration de session BGP associée sont des ressources obligatoires pour configurer une connexion sécurisée isolée physiquement avec une bande passante élevée et une faible latence.
Cette page s'adresse aux développeurs du groupe d'opérateurs d'applications qui souhaitent établir une connectivité avec des interconnexions. Pour en savoir plus, consultez la documentation sur les audiences pour GDC air-gapped.
Avant de commencer
Pour créer ou modifier un rattachement de VLAN, vous devez disposer des éléments suivants :
- Un ticket envoyé sur le portail GDC demandant une interconnexion avec les spécifications de votre choix, par exemple une connectivité redondante de 10 G.
- Informations et ID de ressources nécessaires pour les ressources d'interconnexion que l'opérateur d'infrastructure (IO) configure. Pour en savoir plus, consultez la section Processus de création d'une interconnexion.
- Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.
Créer ou modifier un rattachement de VLAN
Pour créer ou modifier un rattachement de VLAN, procédez comme suit :
- Créez un fichier YAML nommé
interconnectattachment.yaml. Ajoutez le contenu suivant au fichier :
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Remplacez les éléments suivants :
UNIQUE_INTERCONNECT_NAME: nom unique de cette ressourceInterconnectAttachment.INTERCONNECT_LINK_NAME: référence d'objet universelle vers le lien d'interconnexion dans l'espace de nomsgpc-system.INTERCONNECT_GROUP_NAME: référence d'objet universelle au groupe d'interconnexions dans l'espace de nomsgpc-systemcontenantINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: adresse IP locale du pair/31côté GDC.PEER_ASN: numéro ASN (Autonomous System Number) du pair du protocole BGP (Border Gateway Protocol).PEER_IP: adresse IP du pair/31du côté du pair.PEER_EXTERNAL_SUBNET: sous-réseau externe du pair autorisé par cette interconnexion. S'il existe plusieurs sous-réseaux, listez-les tous dans le champpeerExternalSubnets.ROUTE_POLICY_NAME: référence d'objet universelle à la règle de routage dans l'espace de nomsgpc-system.ATTACHMENT_GROUP_NAME: référence d'objet universelle à la règle de route dans l'espace de nomsgpc-systemdont fait partie cette pièce jointe.VLAN_ID: ID de VLAN à utiliser sur cette interconnexion.
Créez le rattachement de VLAN :
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERRemplacez
MANAGEMENT_API_SERVERpar le chemin d'accès au fichier kubeconfig du serveur de l'API Management.Vérifiez que le rattachement de VLAN a bien été créé :
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERLe résultat renvoie le rattachement de VLAN et affiche
Truedans la colonneReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True