Esta página descreve o fluxo de trabalho para configurar uma conexão direta entre sua rede local e a rede do Google. Ele explica as etapas envolvidas na configuração de uma interconexão no Google Distributed Cloud (GDC) com isolamento físico.
Esta página é destinada a desenvolvedores do grupo de operadores de aplicativos que querem estabelecer uma conexão segura isolada por ar, em que precisam aumentar a largura de banda com baixa latência. Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.
É necessário coordenar com o grupo de operadores de infraestrutura para configurar uma interconexão. Envie um tíquete no portal do GDC solicitando uma interconexão com as especificações escolhidas, como 10 G de conectividade redundante.
Processo de criação da interconexão
Para criar uma interconexão ou um anexo da VLAN, você e o IO precisam criar todos os seguintes recursos personalizados na ordem especificada:
InterconnectLink: uma representação do cabo físico que conecta você a uma instância do GDC. A E/S configura esse recurso.InterconnectGroup: um agrupamento lógico de links de interconexão que compartilham um propósito comum. A E/S configura esse recurso.AttachmentGroup: uma coleção de anexos da VLAN que compartilham acesso a um conjunto de organizações. Você configura esse recurso.RoutePolicy: especifica quais sub-redes podem ser anunciadas no anexo da VLAN. Você precisa pedir ao IO para configurar esse recurso.InterconnectAttachment: o anexo da VLAN. Esse recurso vincula a VLAN da sua rede a uma instância do GDC com BGP para roteamento, permitindo acesso privado e controlado. Você configura esse recurso.
Criação de interconexão para um universo multizonal
Se você estiver configurando interconexões para um universo de várias zonas, siga o requisito de simetria zonal. Para acessar serviços e recursos em uma determinada zona, crie uma interconexão que conecte sua rede a essa zona. No caso de um universo multizona, é necessário criar uma interconexão para cada zona desse universo. Uma interconexão não funciona em todas as zonas. Para a configuração multizona, cada interconexão precisa ser idêntica a outra em cada zona do universo multizona.
Preparar permissões e papéis predefinidos
Para interagir com recursos de interconexão, você precisa ter acesso aos seguintes papéis de identidade e acesso:
- Peça ao administrador do IAM da organização para conceder a você o papel de administrador da interconexão
(
interconnect-admin) do cluster. Para mais informações, consulte Descrições de papéis predefinidos.
Criar ou atualizar interconexões
As instruções nesta seção especificam operações de criação. No entanto, você também pode usar estas instruções para atualizar recursos de interconexão atuais. Atualize
os arquivos YAML e aplique o arquivo atualizado usando o comando kubectl apply -f.