概览

本页概述了在本地网络与 Google 网络之间设置直接连接的工作流程。本文介绍了在 Google Distributed Cloud (GDC) 网闸隔离环境中配置互联的步骤。

本页面向应用运营商群组中的开发者,他们希望建立安全的隔离连接,以便在需要时以低延迟提高带宽。如需了解详情,请参阅 GDC 气隙环境文档的受众群体

您必须与基础设施运营商群组协调,才能成功配置互连。在 GDC 门户中提交工单,请求建立具有所选规格(例如 10 G 的冗余连接)的互连。

互连创建流程

如需创建互连或 VLAN 连接,您和 IO 必须按指定顺序创建以下所有自定义资源:

  1. InterconnectLink:将您连接到 GDC 实例的物理电缆的表示形式。IO 配置此资源。
  2. InterconnectGroup:具有共同用途的互连链路的逻辑分组。IO 配置此资源。
  3. AttachmentGroup:共享对一组组织的访问权限的 VLAN 连接集合。您将配置此资源。
  4. RoutePolicy:指定允许通过 VLAN 连接通告哪些子网。您必须要求 IO 配置此资源。
  5. InterconnectAttachment:VLAN 连接。此资源会将网络的 VLAN 链接到具有 BGP 的 GDC 实例以进行路由,从而实现私密且受控的访问。您将配置此资源。

为多地区级宇宙创建互联

如果您要为多可用区级宇宙配置互连,则必须遵循可用区级对称性要求。如需访问特定可用区中的服务和资源,您必须创建将您的网络连接到该可用区的互连。对于多区域宇宙,您必须为该宇宙中的每个区域创建一个互连。一个互连无法跨可用区运行。对于多区域配置,每个互连必须与多区域世界中每个区域的互连完全相同。

准备预定义角色和权限

如需与互联资源互动,您必须拥有以下身份和访问权限角色:

  • 请让您的组织 IAM 管理员向您授予 Interconnect Admin (interconnect-admin) 集群角色。如需了解详情,请参阅预定义角色说明

创建或更新互连

本部分中的说明指定了创建操作。不过,您也可以按照这些说明更新现有的互连资源。更新 YAML 文件,然后使用命令 kubectl apply -f 应用更新后的文件。

后续步骤