概览

本页概述了在本地网络与 Google 网络之间设置直接连接的工作流程。本文介绍了在 Google Distributed Cloud (GDC) 网闸隔离环境中配置互联的步骤。

本页面向应用运营商群组中的开发者，他们希望建立安全的隔离连接，以便在需要时以低延迟提高带宽。如需了解详情，请参阅 GDC 气隙环境文档的受众群体。

您必须与基础设施运营商群组协调，才能成功配置互连。在 GDC 门户中提交工单，请求建立具有所选规格（例如 10 G 的冗余连接）的互连。

互连创建流程

如需创建互连或 VLAN 连接，您和 IO 必须按指定顺序创建以下所有自定义资源：

1. InterconnectLink：将您连接到 GDC 实例的物理电缆的表示形式。IO 配置此资源。
2. InterconnectGroup：具有共同用途的互连链路的逻辑分组。IO 配置此资源。
3. AttachmentGroup：共享对一组组织的访问权限的 VLAN 连接集合。您将配置此资源。
4. RoutePolicy：指定允许通过 VLAN 连接通告哪些子网。您必须要求 IO 配置此资源。
5. InterconnectAttachment：VLAN 连接。此资源会将网络的 VLAN 链接到具有 BGP 的 GDC 实例以进行路由，从而实现私密且受控的访问。您将配置此资源。

为多地区级宇宙创建互联

如果您要为多可用区级宇宙配置互连，则必须遵循可用区级对称性要求。如需访问特定可用区中的服务和资源，您必须创建将您的网络连接到该可用区的互连。对于多区域宇宙，您必须为该宇宙中的每个区域创建一个互连。一个互连无法跨可用区运行。对于多区域配置，每个互连必须与多区域世界中每个区域的互连完全相同。

准备预定义角色和权限

如需与互联资源互动，您必须拥有以下身份和访问权限角色：

• 请让您的组织 IAM 管理员向您授予 Interconnect Admin (interconnect-admin) 集群角色。如需了解详情，请参阅预定义角色说明。

创建或更新互连

本部分中的说明指定了创建操作。不过，您也可以按照这些说明更新现有的互连资源。更新 YAML 文件，然后使用命令 kubectl apply -f 应用更新后的文件。

后续步骤

• 创建附件组