Creare un gruppo di allegati

Questa pagina fornisce le istruzioni su come creare o aggiornare un gruppo di allegati in Google Distributed Cloud (GDC) air-gapped.

Un gruppo di allegati rappresenta una raccolta di collegamenti VLAN che condividono l'accesso a un insieme di organizzazioni. Una risorsa AttachmentGroup contiene l'elenco delle organizzazioni per le quali è consentito il virtual routing and forwarding (VRF) nella risorsa InterconnectAttachment.

L'elenco delle organizzazioni deve essere un sottoinsieme del campo permittedOrgs nella risorsa InterconnectGroup. Per saperne di più, consulta Creare un gruppo di interconnessione.

Prima di iniziare

Per creare o aggiornare un gruppo di allegati, devi disporre di:

• I ruoli di identità e accesso necessari. Per ulteriori informazioni, vedi Preparare ruoli e autorizzazioni predefiniti.

Creare o aggiornare un gruppo di allegati

Per creare o aggiornare un gruppo di allegati:

1. Crea un file YAML denominato attachmentgroup.yaml.

2. Aggiungi i seguenti contenuti al file:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME_1
         domainType: DOMAIN_TYPE_1
       - orgName: ORG_NAME_2
         domainType: DOMAIN_TYPE_2
   

3. Sostituisci quanto segue:

   • IDENTIFIER: una stringa identificatore univoca per il gruppo di allegati.
   • ORG_NAME_1 e ORG_NAME_2: il nome delle organizzazioni tenant a cui possono connettersi tutti i collegamenti VLAN nel gruppo di collegamenti. Aggiungi o rimuovi voci dall'elenco entities in base alle esigenze.

   • DOMAIN_TYPE_1 e DOMAIN_TYPE_2: il dominio specifico dell'organizzazione tenant nella voce a cui possono connettersi tutti i collegamenti VLAN. Devi fornire uno dei seguenti valori validi:

     • OrgAdmin: connettiti all'infrastruttura del piano di gestione dell'organizzazione.
     • OrgData: connettiti all'infrastruttura del piano dati dell'organizzazione.
     • OrgMixed: Utilizza il tipo OrgMixed per connetterti sia all'infrastruttura del piano di gestione dell'organizzazione sia a quella del piano di dati dell'organizzazione.
     • External: Utilizza il tipo External se l'organizzazione non è un'organizzazione con architettura Org v2. Per saperne di più sui tipi di architettura dell'organizzazione, vedi Architetture dell'organizzazione.

4. Crea il gruppo di allegati:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Verifica che la creazione del gruppo di allegati sia riuscita:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   L'output restituisce il gruppo di allegati e deve essere presente True nella colonna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed   True
   

Passaggi successivi

• Crea una policy di routing