Crie um grupo de anexos

Esta página fornece as instruções sobre como criar ou atualizar um grupo de anexos no Google Distributed Cloud (GDC) air-gapped.

Um grupo de associações representa uma coleção de associações VLAN que partilham o acesso a um conjunto de organizações. Um recurso AttachmentGroup contém a lista de organizações para as quais o encaminhamento e o reencaminhamento virtuais (VRF) são permitidos no recurso InterconnectAttachment.

A lista de organizações tem de ser um subconjunto do campo permittedOrgs no recurso InterconnectGroup. Para mais informações, consulte o artigo Crie um grupo de interconexão.

Antes de começar

Para criar ou atualizar um grupo de anexos, tem de ter o seguinte:

• As funções de identidade e acesso necessárias. Para mais informações, consulte o artigo Prepare funções e autorizações predefinidas.

Crie ou atualize um grupo de anexos

Para criar ou atualizar um grupo de anexos, siga estes passos:

1. Crie um ficheiro YAML com o nome attachmentgroup.yaml.

2. Adicione o seguinte conteúdo ao ficheiro:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME_1
         domainType: DOMAIN_TYPE_1
       - orgName: ORG_NAME_2
         domainType: DOMAIN_TYPE_2
   

3. Substitua o seguinte:

   • IDENTIFIER: uma string de identificador exclusivo para o grupo de anexos.
   • ORG_NAME_1 e ORG_NAME_2: o nome das organizações de inquilinos às quais todas as associações VLAN no grupo de associações se podem ligar. Adicione ou remova entradas da lista entities, conforme necessário.

   • DOMAIN_TYPE_1 e DOMAIN_TYPE_2: o domínio específico da organização do inquilino na entrada à qual todas as associações VLAN se podem ligar. Tem de fornecer um dos seguintes valores válidos:

     • OrgAdmin: ligar-se à infraestrutura do plano de gestão da organização.
     • OrgData: ligue-se à infraestrutura do plano de dados da organização.
     • OrgMixed: Use o tipo OrgMixed para estabelecer ligação à infraestrutura do plano de gestão da organização e do plano de dados da organização.
     • External: Use o tipo External se a organização não for uma organização de arquitetura Org v2. Para mais informações sobre os tipos de arquiteturas de organização, consulte o artigo Arquiteturas de organização.

4. Crie o grupo de associações:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Verifique se a criação do grupo de anexos foi bem-sucedida:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   A saída devolve o grupo de anexos e tem de haver True na coluna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed   True
   

O que se segue?

• Crie uma política de encaminhamento