이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭에서 첨부파일 그룹을 만들거나 업데이트하는 방법을 설명합니다.
연결 그룹은 조직 집합에 대한 액세스를 공유하는 VLAN 연결의 모음을 나타냅니다. AttachmentGroup 리소스에는 InterconnectAttachment 리소스에서 가상 라우팅 및 포워딩 (VRF)이 허용되는 조직 목록이 포함되어 있습니다.
조직 목록은 InterconnectGroup 리소스의 permittedOrgs 필드의 하위 집합이어야 합니다. 자세한 내용은 인터커넥트 그룹 만들기를 참고하세요.
시작하기 전에
첨부파일 그룹을 만들거나 업데이트하려면 다음이 필요합니다.
- 필요한 ID 및 액세스 역할입니다. 자세한 내용은 사전 정의된 역할 및 권한 준비를 참고하세요.
첨부파일 그룹 만들기 또는 업데이트
첨부파일 그룹을 만들거나 업데이트하려면 다음 단계를 따르세요.
attachmentgroup.yaml이라는 YAML 파일을 만듭니다.파일에 다음 콘텐츠를 추가합니다.
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME_1 domainType: DOMAIN_TYPE_1 - orgName: ORG_NAME_2 domainType: DOMAIN_TYPE_2다음을 바꿉니다.
IDENTIFIER: 첨부 파일 그룹의 고유 식별자 문자열입니다.ORG_NAME_1및ORG_NAME_2: 연결 그룹의 모든 VLAN 연결이 연결할 수 있는 테넌트 조직의 이름입니다. 필요에 따라entities목록에서 항목을 추가하거나 삭제합니다.DOMAIN_TYPE_1및DOMAIN_TYPE_2: 모든 VLAN 연결이 연결될 수 있는 항목의 테넌트 조직의 특정 도메인입니다. 다음 유효한 값 중 하나를 제공해야 합니다.OrgAdmin: 조직 관리 영역 인프라에 연결합니다.OrgData: 조직 데이터 영역 인프라에 연결합니다.OrgMixed:OrgMixed유형을 사용하여 조직 관리 영역과 조직 데이터 영역 인프라에 모두 연결합니다.External:조직이 Org v2 아키텍처 조직이 아닌 경우External유형을 사용합니다. 조직 아키텍처 유형에 대한 자세한 내용은 조직 아키텍처를 참고하세요.
연결 그룹을 만듭니다.
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig첨부파일 그룹 생성이 성공했는지 확인합니다.
kubectl get attachmentgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig출력에 첨부 파일 그룹이 반환되고
Ready열 아래에True이 있어야 합니다.NAME IDENTIFIER READY attachment-group-mixed mixed True