Questa pagina descrive il flusso di lavoro per configurare una connessione diretta tra la tua rete on-premise e la rete Google. Spiega i passaggi per configurare un'interconnessione in Google Distributed Cloud (GDC) con air gap.
Questa pagina è rivolta agli sviluppatori del gruppo di operatori di applicazioni che vogliono stabilire una connessione air-gap sicura in cui è necessario aumentare la larghezza di banda con una bassa latenza. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
Per configurare correttamente un'interconnessione, devi coordinarti con il gruppo di operatori dell'infrastruttura. Invia un ticket nel portale GDC richiedendo un interconnessione con le specifiche scelte, ad esempio 10 G di connettività ridondante.
Procedura di creazione dell'interconnessione
Per creare un'interconnessione o un collegamento VLAN, tu e l'IO dovete creare tutte le seguenti risorse personalizzate nell'ordine specificato:
InterconnectLink: una rappresentazione del cavo fisico che ti connette a un'istanza GDC. L'IO configura questa risorsa.InterconnectGroup: un raggruppamento logico di link di interconnessione che condividono uno scopo comune. L'IO configura questa risorsa.AttachmentGroup: una raccolta di collegamenti VLAN che condividono l'accesso a un insieme di organizzazioni. Configura questa risorsa.RoutePolicy: specifica le subnet che possono essere pubblicizzate nel collegamento VLAN. Devi chiedere al responsabile dell'inserimento di configurare questa risorsa.InterconnectAttachment: il collegamento VLAN. Questa risorsa collega la VLAN della tua rete a un'istanza GDC con BGP per il routing, consentendo l'accesso privato e controllato. Configura questa risorsa.
Creazione dell'interconnessione per un universo multizona
Se configuri interconnessioni per un universo multizona, devi rispettare il requisito di simmetria zonale. Per accedere a servizi e risorse in una determinata zona, devi creare un interconnessione che colleghi la tua rete a quella zona. Nel caso di un universo multizona, devi creare un'interconnessione per ogni zona dell'universo. Un'interconnessione non funziona tra le zone. Per la configurazione multizona, ogni interconnessione deve essere identica all'altra per ogni zona dell'universo multizona.
Preparare ruoli e autorizzazioni predefiniti
Per interagire con le risorse di interconnessione, devi disporre dell'accesso ai seguenti ruoli di identità e accesso:
- Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo cluster Amministratore di Interconnect (
interconnect-admin). Per ulteriori informazioni, consulta Descrizioni dei ruoli predefiniti.
Crea o aggiorna interconnessioni
Le istruzioni riportate in questa sezione specificano le operazioni di creazione. Tuttavia, puoi anche utilizzare queste istruzioni per aggiornare le risorse di interconnessione esistenti. Aggiorna
i file YAML e applica il file aggiornato utilizzando il comando kubectl apply -f.