Créer un groupe d'interconnexions

Cette page explique comment créer ou mettre à jour un groupe d'interconnexions dans Google Distributed Cloud (GDC) air-gapped.

Un groupe d'interconnexions représente un regroupement logique de liens d'interconnexion qui partagent un objectif commun. Un groupe d'interconnexions n'est utilisé que pour les connexions vers des pairs externes en dehors d'une instance GDC, et non pour les connexions dont les points de connexion aux deux extrémités se trouvent dans une instance GDC isolée.

Avant de commencer

Pour créer ou mettre à jour un groupe d'interconnexions, vous devez disposer des éléments suivants :

• Liaisons d'interconnexion existantes. Pour en savoir plus, consultez Créer un rattachement Interconnect.
• Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.

Créer ou modifier un groupe d'interconnexions

Pour créer ou modifier un groupe d'interconnexions, procédez comme suit :

1. Créez un fichier YAML nommé interconnectgroup.yaml.

2. Ajoutez le contenu suivant au fichier  :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectGroup
   metadata:
     name: interconnect-group-IDENTIFIER
     namespace: gpc-system
   spec:
     interconnectLinkRefs:
       - name: INTERCONNECT_LINK_NAME_1
         namespace: gpc-system
       - name: INTERCONNECT_LINK_NAME_2
         namespace: gpc-system
     interconnectType: DirectConnect
     permittedOrgs:
       - name: ORG_NAME_1
         namespace: gpc-system
       - name: ORG_NAME_2
         namespace: gpc-system
   status: {}
   

   Remplacez les éléments suivants :

   • IDENTIFIER : identifiant unique du groupe d'interconnexions. Utilisez un identifiant qui décrit l'objectif de l'ensemble des liaisons d'interconnexion de ce groupe.
   • INTERCONNECT_LINK_NAME_1 et INTERCONNECT_LINK_NAME_2 : nom des liens d'interconnexion auxquels le groupe d'interconnexions correspond. Ajoutez ou supprimez des entrées de la liste interconnectLinkRefs si nécessaire. Tout lien d'interconnexion inclus ne doit faire partie que d'un seul groupe d'interconnexions.
   • ORG_NAME_1 et ORG_NAME_2 : nom des organisations locataires pour lesquelles le trafic est autorisé à transiter par n'importe quel lien d'interconnexion du groupe. Ajoutez ou supprimez des entrées de la liste permittedOrgs selon vos besoins.

3. Créez le groupe d'interconnexions :

   kubectl apply -f interconnectgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Vérifiez que le groupe d'interconnexions a bien été créé :

   kubectl get interconnectgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   Le résultat renvoie le groupe d'interconnexions :

   kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   NAME                                 AGE    TYPE            PARTICIPATING ORGS   INTERCONNECT LINKS
   interconnect-group-directconnect-1   3d2h   DirectConnect                        {"name":"interconnect-zv-aa-blsw01-directconnect-1","namespace":"gpc-system"}
   

Étapes suivantes

• Créer un groupe de pièces jointes