创建 VLAN 连接

本页面介绍了如何在 Google Distributed Cloud (GDC) 气隙环境中创建或更新 VLAN 附件。

VLAN 连接表示虚拟局域网 (VLAN) 及其关联的 BGP 会话配置与互连链路的连接。VLAN 用于指定网络的哪些部分可以通过此连接进行访问。

VLAN 连接及其关联的 BGP 会话配置是设置安全、高带宽、低延迟的隔离连接所需的资源。

本页面向应用运营商群组中希望通过互联建立连接的开发者。如需了解详情，请参阅 GDC 气隙环境文档的受众群体。

准备工作

如需创建或更新 VLAN 连接，您必须具备以下条件：

• 在 GDC 门户中提交的工单，用于请求具有所选规格（例如 10 G 的冗余连接）的互连。
• 基础设施运营商 (IO) 配置的互联资源所需的相关资源信息和 ID。如需了解详情，请参阅互连创建流程。
• 必要的身份和访问权限角色。如需了解详情，请参阅准备预定义角色和权限。

创建或更新 VLAN 连接

如需创建或更新 VLAN 连接，请按照以下步骤操作：

1. 创建一个名为 interconnectattachment.yaml 的 YAML 文件。

2. 将以下内容添加到该文件中：

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: UNIQUE_INTERCONNECT_NAME
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. 替换以下内容：

   • UNIQUE_INTERCONNECT_NAME：此 InterconnectAttachment 资源的唯一名称。
   • INTERCONNECT_LINK_NAME：gpc-system 命名空间中互连链接的通用对象引用。
   • INTERCONNECT_GROUP_NAME：包含 INTERCONNECT_LINK_NAME 的 gpc-system 命名空间中互连组的通用对象引用。
   • LOCAL_IP_SUBNET：GDC 侧 /31 对等方的本地 IP 地址。
   • PEER_ASN：边界网关协议 (BGP) 的对等自治系统编号 (ASN)。
   • PEER_IP：对等方一侧的 /31 对等方的对等 IP 地址。
   • PEER_EXTERNAL_SUBNET：相应互联允许的对等外部子网。如果有多个子网，请在 peerExternalSubnets 字段中列出所有子网。
   • ROUTE_POLICY_NAME：gpc-system 命名空间中路由政策的通用对象引用。
   • ATTACHMENT_GROUP_NAME：相应连接所属的 gpc-system 命名空间中路由政策的通用对象引用。
   • VLAN_ID：要在相应互联上使用的 VLAN ID。

4. 创建 VLAN 连接：

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   将 MANAGEMENT_API_SERVER 替换为管理 API 服务器的 kubeconfig 文件的路径。

5. 检查 VLAN 连接是否已成功创建：

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

6. 输出会返回 VLAN 连接，并在 Ready 列中显示 True：

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True