VLAN アタッチメントを作成する

このページでは、Google Distributed Cloud（GDC）エアギャップで VLAN アタッチメントを作成または更新する方法について説明します。

VLAN アタッチメントは、仮想ローカルエリア ネットワーク（VLAN）とその関連する BGP セッション構成の相互接続リンクへのアタッチメントを表します。VLAN は、この接続を介してアクセスできるネットワークの部分を指定します。

VLAN アタッチメントとそれに関連付けられた BGP セッション構成は、高帯域幅と低レイテンシで安全なエアギャップ接続を設定するために必要なリソースです。

このページは、相互接続との接続を確立しようとしているアプリケーション オペレーター グループ内のデベロッパーを対象としています。詳細については、GDC エアギャップのオーディエンスに関するドキュメントをご覧ください。

始める前に

VLAN アタッチメントを作成または更新するには、次のものが必要です。

• 10 G の冗長接続など、選択した仕様の相互接続をリクエストする GDC ポータルで送信されたチケット。
• インフラストラクチャ オペレーター（IO）が構成する相互接続リソースに必要なリソース情報と ID。詳細については、相互接続の作成プロセスをご覧ください。
• 必要な ID とアクセスロール。詳細については、事前定義ロールと権限を準備するをご覧ください。

VLAN アタッチメントを作成または更新する

VLAN アタッチメントを作成または更新する手順は次のとおりです。

1. interconnectattachment.yaml という名前の YAML ファイルを作成します。

2. 次の内容をファイルに追加します。

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: UNIQUE_INTERCONNECT_NAME
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. 次のように置き換えます。

   • UNIQUE_INTERCONNECT_NAME: この InterconnectAttachment リソースの一意の名前。
   • INTERCONNECT_LINK_NAME: gpc-system Namespace の相互接続リンクへのユニバーサル オブジェクト参照。
   • INTERCONNECT_GROUP_NAME: INTERCONNECT_LINK_NAME を含む gpc-system Namespace のインターコネクト グループへのユニバーサル オブジェクト参照。
   • LOCAL_IP_SUBNET: GDC 側の /31 ピアのローカル IP アドレス。
   • PEER_ASN: Border Gateway Protocol（BGP）のピア自律システム番号（ASN）。
   • PEER_IP: ピア側の /31 ピアのピア IP アドレス。
   • PEER_EXTERNAL_SUBNET: この相互接続で許可されるピア外部サブネット。サブネットが複数ある場合は、peerExternalSubnets フィールドにすべて入力します。
   • ROUTE_POLICY_NAME: gpc-system Namespace のルートポリシーへのユニバーサル オブジェクト参照。
   • ATTACHMENT_GROUP_NAME: このアタッチメントが属する gpc-system Namespace のルートポリシーへのユニバーサル オブジェクト参照。
   • VLAN_ID: この相互接続で使用する VLAN ID。

4. VLAN アタッチメントを作成します。

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   MANAGEMENT_API_SERVER は、Management API サーバーの kubeconfig ファイルへのパスに置き換えます。

5. VLAN アタッチメントの作成が成功したことを確認します。

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

6. 出力には VLAN アタッチメントが返され、Ready 列に True が表示されます。

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True