Halaman ini menguraikan alur kerja untuk menyiapkan koneksi langsung antara jaringan lokal Anda dan jaringan Google. Dokumen ini menjelaskan langkah-langkah yang diperlukan untuk mengonfigurasi interkoneksi dalam konfigurasi air gap Google Distributed Cloud (GDC).
Halaman ini ditujukan untuk developer dalam grup operator aplikasi yang ingin membuat koneksi air-gapped yang aman di mana mereka perlu meningkatkan bandwidth dengan latensi rendah. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
Anda harus berkoordinasi dengan grup operator infrastruktur agar berhasil mengonfigurasi interconnect. Kirim tiket di portal GDC yang meminta interkoneksi dengan spesifikasi pilihan Anda, seperti konektivitas redundan 10 G.
Proses pembuatan interkoneksi
Untuk membuat lampiran VLAN atau interkoneksi, Anda dan IO harus membuat semua resource kustom berikut dalam urutan yang ditentukan:
InterconnectLink: representasi kabel fisik yang menghubungkan Anda ke instance GDC. IO mengonfigurasi resource ini.InterconnectGroup: pengelompokan logis link interkoneksi yang memiliki tujuan yang sama. IO mengonfigurasi resource ini.AttachmentGroup: kumpulan lampiran VLAN yang berbagi akses ke sekumpulan organisasi. Anda mengonfigurasi resource ini.RoutePolicy: menentukan subnet mana yang diizinkan untuk diiklankan di seluruh lampiran VLAN. Anda harus meminta IO untuk mengonfigurasi resource ini.InterconnectAttachment: lampiran VLAN. Resource ini menautkan VLAN jaringan Anda ke instance GDC dengan BGP untuk perutean, sehingga memungkinkan akses pribadi dan terkontrol. Anda mengonfigurasi resource ini.
Pembuatan interkoneksi untuk multi-zona universe
Jika Anda mengonfigurasi interkoneksi untuk universe multi-zona, Anda harus mengikuti persyaratan simetri zona. Untuk mengakses layanan dan resource di zona tertentu, Anda harus membuat interkoneksi yang menghubungkan jaringan Anda ke zona tersebut. Dalam kasus multi-zone universe, Anda harus membuat interkoneksi untuk setiap zona di universe tersebut. Satu interkoneksi tidak berfungsi di seluruh zona. Untuk konfigurasi multi-zona, setiap interkoneksi harus identik satu sama lain untuk setiap zona di semesta multi-zona.
Menyiapkan peran dan izin yang telah ditetapkan
Untuk berinteraksi dengan resource interkoneksi, Anda harus memiliki akses ke peran identitas dan akses berikut:
- Minta Admin IAM Organisasi Anda untuk memberi Anda peran cluster Interconnect Admin (
interconnect-admin). Untuk mengetahui informasi selengkapnya, lihat Deskripsi peran standar.
Membuat atau memperbarui interkoneksi
Petunjuk di bagian ini menentukan operasi pembuatan. Namun, Anda juga dapat menggunakan petunjuk ini untuk mengupdate resource interkoneksi yang ada. Perbarui
file YAML dan terapkan file yang diperbarui menggunakan perintah kubectl apply -f.