Nesta página, fornecemos instruções sobre como criar ou atualizar um anexo de VLAN no Google Distributed Cloud (GDC) isolado por air-gap.
Um anexo da VLAN representa um anexo de uma rede de área local virtual (VLAN) e a configuração de sessão do BGP associada a um link de interconexão. A VLAN especifica qual parte da sua rede tem acesso por essa conexão.
O anexo da VLAN e a configuração de sessão do BGP associada são um recurso necessário para configurar uma conexão isolada segura com alta largura de banda e baixa latência.
Esta página é destinada a desenvolvedores do grupo de operadores de aplicativos que querem estabelecer conectividade com interconexões. Para mais informações, consulte a documentação sobre públicos-alvo para GDC air-gapped.
Antes de começar
Para criar ou atualizar um anexo da VLAN, você precisa ter o seguinte:
- Um tíquete enviado no portal do GDC solicitando uma interconexão com as especificações escolhidas, como 10 G de conectividade redundante.
- As informações e os IDs de recursos necessários para os recursos de interconexão que o operador de infraestrutura (IO) configura. Para mais informações, consulte Processo de criação do Interconnect.
- Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis e permissões predefinidos.
Criar ou atualizar um anexo da VLAN
Para criar ou atualizar um anexo da VLAN, siga estas etapas:
- Crie um arquivo YAML chamado
interconnectattachment.yaml. Adicione o seguinte conteúdo ao arquivo:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectAttachment metadata: name: UNIQUE_INTERCONNECT_NAME namespace: gpc-system spec: interconnectLinkRef: name: INTERCONNECT_LINK_NAME namespace: gpc-system parentInterconnectRef: name: INTERCONNECT_GROUP_NAME namespace: gpc-system parentInterconnectType: DirectConnect bgpSessionConfig: localIP: LOCAL_IP_SUBNET peerASN: PEER_ASN peerIP: PEER_IP peerExternalSubnets: - PEER_EXTERNAL_SUBNET routePolicyRef: name: ROUTE_POLICY_NAME namespace: gpc-system attachmentGroup: name: ATTACHMENT_GROUP_NAME namespace: gpc-system vlanID: VLAN_ID status: {}Substitua:
UNIQUE_INTERCONNECT_NAME: nome exclusivo para esse recursoInterconnectAttachment.INTERCONNECT_LINK_NAME: a referência universal ao objeto do link de interconexão no namespacegpc-system.INTERCONNECT_GROUP_NAME: a referência de objeto universal ao grupo de interconexão no namespacegpc-systemque contémINTERCONNECT_LINK_NAME.LOCAL_IP_SUBNET: o endereço IP local do par/31no lado do GDC.PEER_ASN: o número do sistema autônomo (ASN, na sigla em inglês) do protocolo de gateway de borda (BGP, na sigla em inglês).PEER_IP: o endereço IP do par/31no lado do par.PEER_EXTERNAL_SUBNET: a sub-rede externa do par que essa interconexão permite. Se houver mais de uma sub-rede, liste todas no campopeerExternalSubnets.ROUTE_POLICY_NAME: a referência universal do objeto à política de roteamento no namespacegpc-system.ATTACHMENT_GROUP_NAME: a referência universal ao objeto da política de roteamento no namespacegpc-systemde que este anexo faz parte.VLAN_ID: o ID da VLAN a ser usado nessa interconexão.
Crie o anexo da VLAN:
kubectl apply -f interconnectattachment.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERSubstitua
MANAGEMENT_API_SERVERpelo caminho do arquivo kubeconfig do servidor da API Management.Verifique se a criação do anexo da VLAN foi bem-sucedida:
kubectl get interconnectattachment -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERA saída retorna o anexo da VLAN e mostra
Truena colunaReady:NAME AGE TYPE MTU VLAN-ID INTERCONNECT GROUP INTERCONNECT LINK READY interconnect-attachment-zv-aa-blsw01-directconnect-1 3d2h DirectConnect 3966 interconnect-group-directconnect-1 interconnect-zv-aa-blsw01-directconnect-1 True