Membuat grup lampiran

Halaman ini memberikan petunjuk tentang cara membuat atau memperbarui grup lampiran di Google Distributed Cloud (GDC) air gap.

Grup lampiran merepresentasikan kumpulan lampiran VLAN yang berbagi akses ke sekumpulan organisasi. Resource AttachmentGroup berisi daftar organisasi yang VRF-nya diizinkan di resource InterconnectAttachment.

Daftar organisasi harus merupakan bagian dari kolom permittedOrgs di resource InterconnectGroup. Untuk mengetahui informasi selengkapnya, lihat Membuat grup interkoneksi.

Sebelum memulai

Untuk membuat atau memperbarui grup lampiran, Anda harus memiliki hal berikut:

• Peran akses dan identitas yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan izin yang telah ditetapkan.

Membuat atau memperbarui grup lampiran

Untuk membuat atau memperbarui grup lampiran, ikuti langkah-langkah berikut:

1. Buat file YAML bernama attachmentgroup.yaml.

2. Tambahkan teks berikut ke file:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME_1
         domainType: DOMAIN_TYPE_1
       - orgName: ORG_NAME_2
         domainType: DOMAIN_TYPE_2
   

3. Ganti kode berikut:

   • IDENTIFIER: string ID unik untuk grup lampiran.
   • ORG_NAME_1 dan ORG_NAME_2: nama organisasi tenant yang dapat dihubungkan oleh semua lampiran VLAN dalam grup lampiran. Tambahkan atau hapus entri dari daftar entities sesuai kebutuhan.

   • DOMAIN_TYPE_1 dan DOMAIN_TYPE_2: domain spesifik organisasi tenant dalam entri yang dapat dihubungkan oleh semua lampiran VLAN. Anda harus memberikan salah satu nilai valid berikut:

     • OrgAdmin: Terhubung ke infrastruktur bidang pengelolaan Org.
     • OrgData: Terhubung ke infrastruktur Bidang data organisasi.
     • OrgMixed: Gunakan jenis OrgMixed untuk terhubung ke infrastruktur Org Management-plane dan Org Data-plane.
     • External: Gunakan jenis External jika organisasi bukan organisasi Arsitektur Org v2. Untuk mengetahui informasi selengkapnya tentang jenis arsitektur organisasi, lihat Arsitektur organisasi.

4. Buat grup lampiran:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Periksa apakah pembuatan grup lampiran berhasil:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   Output menampilkan grup lampiran dan harus ada True di kolom Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed   True
   

Langkah berikutnya

• Membuat kebijakan rute