Diese Seite wurde von der Cloud Translation API übersetzt.

Übersicht

Auf dieser Seite wird der Workflow zum Einrichten einer direkten Verbindung zwischen Ihrem lokalen Netzwerk und dem Netzwerk von Google beschrieben. Darin wird beschrieben, wie Sie eine Interconnect-Verbindung in einer Air-Gap-Umgebung von Google Distributed Cloud (GDC) konfigurieren.

Diese Seite richtet sich an Entwickler in der Gruppe der Anwendungsbetreiber, die eine sichere Air-Gap-Verbindung mit geringer Latenz und hoher Bandbreite einrichten möchten. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.

Sie müssen sich mit der Infrastrukturbetreibergruppe abstimmen, um eine Interconnect-Verbindung erfolgreich zu konfigurieren. Reichen Sie im GDC-Portal ein Ticket ein, in dem Sie eine Interconnect-Verbindung mit den von Ihnen gewählten Spezifikationen anfordern, z. B. 10 Gbit/s redundante Verbindung.

Verfahren zum Erstellen von Interconnect-Verbindungen

Wenn Sie eine Interconnect- oder VLAN-Anhang erstellen möchten, müssen Sie und der IO alle folgenden benutzerdefinierten Ressourcen in der angegebenen Reihenfolge erstellen:

InterconnectLink: eine Darstellung des physischen Kabels, das Sie mit einer GDC-Instanz verbindet. Die E/A konfiguriert diese Ressource.
InterconnectGroup: Eine logische Gruppierung von Interconnect-Verbindungen, die einen gemeinsamen Zweck haben. Die E/A konfiguriert diese Ressource.
AttachmentGroup: Eine Sammlung von VLAN-Anhängen, die Zugriff auf eine Reihe von Organisationen haben. Sie konfigurieren diese Ressource.
RoutePolicy: Gibt an, welche Subnetze über den VLAN-Anhang beworben werden dürfen. Sie müssen den IO bitten, diese Ressource zu konfigurieren.
InterconnectAttachment: der VLAN-Anhang. Diese Ressource verknüpft das VLAN Ihres Netzwerks mit einer GDC-Instanz mit BGP für das Routing und ermöglicht so einen privaten und kontrollierten Zugriff. Sie konfigurieren diese Ressource.

Verbindungen für ein multizonales Universum erstellen

Wenn Sie Interconnect-Verbindungen für ein Universum mit mehreren Zonen konfigurieren, müssen Sie die Anforderung für zonale Symmetrie einhalten. Wenn Sie auf Dienste und Ressourcen in einer bestimmten Zone zugreifen möchten, müssen Sie eine Interconnect-Verbindung erstellen, die Ihr Netzwerk mit dieser Zone verbindet. Bei einem Universum mit mehreren Zonen müssen Sie für jede Zone in diesem Universum eine Interconnect-Verbindung erstellen. Eine Interconnect-Verbindung funktioniert nicht zonenübergreifend. Bei der Konfiguration mit mehreren Zonen muss jede Interconnect-Verbindung für jede Zone im Universum mit mehreren Zonen identisch sein.

Vordefinierte Rollen und Berechtigungen vorbereiten

Für die Interaktion mit Interconnect-Ressourcen benötigen Sie Zugriff auf die folgenden Identitäts- und Zugriffsrollen:

Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Clusterrolle „Interconnect-Administrator“ (interconnect-admin) zuzuweisen. Weitere Informationen finden Sie unter Beschreibungen vordefinierter Rollen.

Verbindungen erstellen oder aktualisieren

In der Anleitung in diesem Abschnitt werden Erstellungsvorgänge beschrieben. Sie können diese Anleitung jedoch auch verwenden, um vorhandene Interconnect-Ressourcen zu aktualisieren. Aktualisieren Sie die YAML-Dateien und wenden Sie die aktualisierte Datei mit dem Befehl kubectl apply -f an.

Nächste Schritte

Anhangsgruppe erstellen

Übersicht Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.