En esta página se describe el flujo de trabajo para configurar una conexión directa entre tu red on-premise y la red de Google. En él se explican los pasos que hay que seguir para configurar una interconexión en Google Distributed Cloud (GDC) con air gap.
Esta página está dirigida a desarrolladores del grupo de operadores de aplicaciones que quieran establecer una conexión aislada segura en la que necesiten aumentar el ancho de banda con una latencia baja. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.
Debes coordinarte con el grupo del operador de infraestructura para configurar correctamente una interconexión. Envía una incidencia en el portal de GDC solicitando una interconexión con las especificaciones que elijas, como 10 G de conectividad redundante.
Proceso de creación de interconexiones
Para crear una interconexión o una vinculación de VLAN, tanto tú como el IO debéis crear todos los recursos personalizados siguientes en el orden especificado:
InterconnectLink: representación del cable físico que te conecta a una instancia de GDC. El IO configura este recurso.InterconnectGroup: una agrupación lógica de enlaces de interconexión que comparten un propósito común. El IO configura este recurso.AttachmentGroup: conjunto de vinculaciones de VLAN que comparten el acceso a un conjunto de organizaciones. Configura este recurso.RoutePolicy: especifica qué subredes se pueden anunciar a través de la vinculación de VLAN. Debes pedirle al integrador que configure este recurso.InterconnectAttachment: la vinculación de VLAN. Este recurso vincula la VLAN de tu red a una instancia de GDC con BGP para el enrutamiento, lo que permite un acceso privado y controlado. Configura este recurso.
Creación de interconexiones para un universo multizona
Si vas a configurar interconexiones para un universo multizona, debes cumplir el requisito de simetría zonal. Para acceder a los servicios y recursos de una zona concreta, debes crear una interconexión que conecte tu red a esa zona. En el caso de un universo multizona, debes crear una interconexión para cada zona de ese universo. Una interconexión no funciona en todas las zonas. En la configuración multizona, cada interconexión debe ser idéntica a las demás en cada zona del universo multizona.
Preparar roles y permisos predefinidos
Para interactuar con los recursos de interconexión, debes tener acceso a los siguientes roles de identidad y acceso:
- Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de clúster de administrador de interconexión (
interconnect-admin). Para obtener más información, consulta las descripciones de los roles predefinidos.
Crear o actualizar interconexiones
En las instrucciones de esta sección se especifican las operaciones de creación. Sin embargo, también puedes usar estas instrucciones para actualizar los recursos de interconexión. Actualiza los archivos YAML y aplica el archivo actualizado con el comando kubectl apply -f.