Créer un groupe de pièces jointes

Cette page explique comment créer ou mettre à jour un groupe de pièces jointes dans Google Distributed Cloud (GDC) air-gapped.

Un groupe de rattachements représente un ensemble de rattachements de VLAN qui partagent l'accès à un ensemble d'organisations. Une ressource AttachmentGroup contient la liste des organisations pour lesquelles le routage et le transfert virtuels (VRF) sont autorisés sur la ressource InterconnectAttachment.

La liste des organisations doit être un sous-ensemble du champ permittedOrgs de la ressource InterconnectGroup. Pour en savoir plus, consultez Créer un groupe d'interconnexions.

Avant de commencer

Pour créer ou modifier un groupe de pièces jointes, vous devez disposer des éléments suivants :

• Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.

Créer ou modifier un groupe de pièces jointes

Pour créer ou modifier un groupe de pièces jointes, procédez comme suit :

1. Créez un fichier YAML nommé attachmentgroup.yaml.

2. Ajoutez le contenu suivant au fichier  :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME_1
         domainType: DOMAIN_TYPE_1
       - orgName: ORG_NAME_2
         domainType: DOMAIN_TYPE_2
   

3. Remplacez les éléments suivants :

   • IDENTIFIER : chaîne d'identifiant unique pour le groupe de pièces jointes.
   • ORG_NAME_1 et ORG_NAME_2 : nom des organisations locataires auxquelles tous les rattachements de VLAN du groupe de rattachements peuvent se connecter. Ajoutez ou supprimez des entrées de la liste entities, si nécessaire.

   • DOMAIN_TYPE_1 et DOMAIN_TYPE_2 : domaine spécifique de l'organisation locataire dans l'entrée à laquelle tous les rattachements de VLAN peuvent se connecter. Vous devez fournir l'une des valeurs valides suivantes :

     • OrgAdmin : se connecter à l'infrastructure du plan de gestion des organisations.
     • OrgData : se connecter à l'infrastructure du plan de données de l'organisation.
     • OrgMixed: Utilisez le type OrgMixed pour vous connecter à l'infrastructure du plan de gestion et du plan de données de l'organisation.
     • External: Utilisez le type External si l'organisation n'est pas une organisation d'architecture Org v2. Pour en savoir plus sur les types d'architectures d'organisation, consultez Architectures d'organisation.

4. Créez le groupe de rattachements :

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Vérifiez que le groupe de pièces jointes a bien été créé :

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   Le résultat renvoie le groupe de pièces jointes et doit comporter True dans la colonne Ready :

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed   True
   

Étapes suivantes

• Créer une règle de routage