建立 VLAN 連結

本頁面提供操作說明，說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立或更新 VLAN 附件。

VLAN 連結代表虛擬區域網路 (VLAN) 及其相關聯的 BGP 工作階段設定，附加至互連網路連結。VLAN 會指定網路的哪個部分可透過這個連線存取。

VLAN 連結及其相關聯的 BGP 工作階段設定，是設定安全氣隙連線的必要資源，可提供高頻寬和低延遲。

本頁面適用於應用程式營運商群組的開發人員，他們希望建立與互連的連線。詳情請參閱 GDC air-gapped 的目標對象說明文件。

事前準備

如要建立或更新 VLAN 連結，您必須具備下列條件：

• 在 GDC 入口網站提交的支援單，要求以您選擇的規格互連，例如 10G 的備援連線。
• 基礎架構營運商 (IO) 設定互連資源時所需的資源資訊和 ID。詳情請參閱互連網路建立程序。
• 必要的身分與存取權角色。詳情請參閱「準備預先定義的角色和權限」。

建立或更新 VLAN 連結

如要建立或更新 VLAN 連結，請按照下列步驟操作：

1. 建立名為 interconnectattachment.yaml 的 YAML 檔案。

2. 在檔案中新增下列內容：

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectAttachment
   metadata:
     name: UNIQUE_INTERCONNECT_NAME
     namespace: gpc-system
   spec:
     interconnectLinkRef:
       name: INTERCONNECT_LINK_NAME
       namespace: gpc-system
     parentInterconnectRef:
       name: INTERCONNECT_GROUP_NAME
       namespace: gpc-system
     parentInterconnectType: DirectConnect
     bgpSessionConfig:
       localIP: LOCAL_IP_SUBNET
       localASN: LOCAL_ASN
       peerASN: PEER_ASN
       peerIP: PEER_IP
     peerExternalSubnets:
       - PEER_EXTERNAL_SUBNET
     routePolicyRef:
       name: ROUTE_POLICY_NAME
       namespace: gpc-system
     attachmentGroup:
       name: ATTACHMENT_GROUP_NAME
       namespace: gpc-system
     vlanID: VLAN_ID
   status: {}
   
   

3. 更改下列內容：

   • UNIQUE_INTERCONNECT_NAME：這個 InterconnectAttachment 資源的專屬名稱。
   • INTERCONNECT_LINK_NAME：gpc-system 命名空間中互連連結的通用物件參照。
   • INTERCONNECT_GROUP_NAME：在包含 INTERCONNECT_LINK_NAME 的 gpc-system 命名空間中，互連群組的通用物件參照。
   • LOCAL_IP_SUBNET：GDC 端 /31 對等互連的本機 IP 位址。
   • LOCAL_ASN：邊界閘道通訊協定 (BGP) 的本機自治系統編號 (ASN)。
   • PEER_ASN：邊界閘道通訊協定 (BGP) 的對等互連自治系統編號 (ASN)。
   • PEER_IP：對等互連端對等互連端的對等互連 IP 位址。/31
   • PEER_EXTERNAL_SUBNET：此互連允許的對等互連外部子網路。如果有多個子網路，請在 peerExternalSubnets 欄位中列出所有子網路。
   • ROUTE_POLICY_NAME：gpc-system 命名空間中路徑政策的通用物件參照。
   • ATTACHMENT_GROUP_NAME：此附件所屬的 gpc-system 命名空間中，路徑政策的通用物件參照。
   • VLAN_ID：要在這個互連網路上使用的 VLAN ID。

4. 建立 VLAN 連結：

   kubectl apply -f interconnectattachment.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   將 MANAGEMENT_API_SERVER 替換為 Management API 伺服器的 kubeconfig 檔案路徑。

5. 確認 VLAN 連結是否已成功建立：

   kubectl get interconnectattachment -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

6. 輸出內容會傳回 VLAN 連結，並在 Ready 欄中顯示 True：

   NAME                                                   AGE    TYPE            MTU   VLAN-ID   INTERCONNECT GROUP                   INTERCONNECT LINK                           READY
   interconnect-attachment-zv-aa-blsw01-directconnect-1   3d2h   DirectConnect         3966      interconnect-group-directconnect-1   interconnect-zv-aa-blsw01-directconnect-1   True