Membuat grup interkoneksi

Halaman ini memberikan petunjuk tentang cara membuat atau memperbarui grup interconnect di Google Distributed Cloud (GDC) yang terisolasi.

Grup interkoneksi mewakili pengelompokan logis link interkoneksi yang memiliki tujuan yang sama. Grup interkoneksi hanya digunakan untuk koneksi ke peer eksternal di luar instance GDC, dan bukan untuk koneksi dengan titik koneksi kedua ujungnya berada dalam instance air-gapped GDC.

Sebelum memulai

Untuk membuat atau memperbarui grup interkoneksi, Anda harus memiliki hal berikut:

• Link interkoneksi yang ada. Untuk mengetahui informasi selengkapnya, lihat Membuat link interkoneksi.
• Peran akses dan identitas yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan izin yang telah ditetapkan.

Membuat atau memperbarui grup interkoneksi

Untuk membuat atau memperbarui grup interkoneksi, ikuti langkah-langkah berikut:

1. Buat file YAML bernama interconnectgroup.yaml.

2. Tambahkan teks berikut ke file:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: InterconnectGroup
   metadata:
     name: interconnect-group-IDENTIFIER
     namespace: gpc-system
   spec:
     interconnectLinkRefs:
       - name: INTERCONNECT_LINK_NAME_1
         namespace: gpc-system
       - name: INTERCONNECT_LINK_NAME_2
         namespace: gpc-system
     interconnectType: DirectConnect
     permittedOrgs:
       - name: ORG_NAME_1
         namespace: gpc-system
       - name: ORG_NAME_2
         namespace: gpc-system
   status: {}
   

   Ganti kode berikut:

   • IDENTIFIER: ID unik untuk grup interkoneksi. Gunakan ID yang menjelaskan tujuan kumpulan link interkoneksi dalam grup ini.
   • INTERCONNECT_LINK_NAME_1 dan INTERCONNECT_LINK_NAME_2: nama link interkoneksi yang cocok dengan grup interkoneksi. Tambahkan atau hapus entri dari daftar interconnectLinkRefs sesuai kebutuhan. Setiap link interkoneksi yang disertakan hanya boleh menjadi bagian dari satu grup interkoneksi.
   • ORG_NAME_1 dan ORG_NAME_2: nama organisasi tenant yang trafficnya diizinkan untuk melintasi link interkoneksi mana pun dalam grup. Tambahkan atau hapus entri dari daftar permittedOrgs sesuai kebutuhan.

3. Buat grup interkoneksi:

   kubectl apply -f interconnectgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Pastikan pembuatan grup interkoneksi berhasil:

   kubectl get interconnectgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   Output menampilkan grup interkoneksi:

   kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   NAME                                 AGE    TYPE            PARTICIPATING ORGS   INTERCONNECT LINKS
   interconnect-group-directconnect-1   3d2h   DirectConnect                        {"name":"interconnect-zv-aa-blsw01-directconnect-1","namespace":"gpc-system"}
   

Langkah berikutnya

• Membuat grup lampiran