En esta página, se describe el flujo de trabajo para configurar una conexión directa entre tu red local y la red de Google. En este documento, se explican los pasos necesarios para configurar una interconexión en Google Distributed Cloud (GDC) aislado.
Esta página está dirigida a los desarrolladores que pertenecen al grupo de operadores de aplicaciones y que desean establecer una conexión segura aislada del aire en la que necesitan aumentar el ancho de banda con baja latencia. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).
Debes coordinarte con el grupo de operadores de infraestructura para configurar correctamente una interconexión. Envía un ticket en el portal de GDC para solicitar una interconexión con las especificaciones que elijas, como 10 G de conectividad redundante.
Proceso de creación de la interconexión
Para crear una interconexión o un adjunto de VLAN, tú y el IO deben crear todos los siguientes recursos personalizados en el orden especificado:
InterconnectLink: Es una representación del cable físico que te conecta a una instancia de GDC. El IO configura este recurso.InterconnectGroup: Es una agrupación lógica de vínculos de interconexión que comparten un propósito común. El IO configura este recurso.AttachmentGroup: Es una colección de adjuntos de VLAN que comparten acceso a un conjunto de organizaciones. Configuras este recurso.RoutePolicy: Especifica qué subredes se pueden anunciar a través del adjunto de VLAN. Debes pedirle al IO que configure este recurso.InterconnectAttachment: Es el adjunto de VLAN. Este recurso vincula la VLAN de tu red a una instancia de GDC con BGP para el enrutamiento, lo que habilita el acceso privado y controlado. Configuras este recurso.
Creación de interconexiones para un universo multizona
Si configuras interconexiones para un universo multizona, debes cumplir con el requisito de simetría zonal. Para acceder a los servicios y recursos en una zona en particular, debes crear una interconexión que conecte tu red a esa zona. En el caso de un universo multizona, debes crear una interconexión para cada zona de ese universo. Una interconexión no funciona en todas las zonas. En la configuración multizonal, cada interconexión debe ser idéntica a las demás para cada zona del universo multizonal.
Prepara roles y permisos predefinidos
Para interactuar con los recursos de interconexión, debes tener acceso a los siguientes roles de identidad y acceso:
- Pídele al administrador de IAM de la organización que te otorgue el rol de clúster de administrador de Interconnect (
interconnect-admin). Para obtener más información, consulta Descripciones de roles predefinidos.
Crea o actualiza interconexiones
Las instrucciones de esta sección especifican operaciones de creación. Sin embargo, también puedes usar estas instrucciones para actualizar los recursos de interconexión existentes. Actualiza los archivos YAML y aplica el archivo actualizado con el comando kubectl apply -f.