このページでは、Google Distributed Cloud(GDC)エアギャップでインターコネクト グループを作成または更新する方法について説明します。
相互接続グループは、共通の目的を共有する相互接続リンクの論理グループを表します。インターコネクト グループは、GDC インスタンス外の外部ピアへの接続にのみ使用され、両方の接続ポイントが GDC のエアギャップ インスタンス内にある接続には使用されません。
始める前に
インターコネクト グループを作成または更新するには、次のものが必要です。
- 既存のインターコネクト リンク。詳細については、インターコネクト リンクを作成するをご覧ください。
- 必要な ID とアクセスロール。詳細については、事前定義ロールと権限を準備するをご覧ください。
相互接続グループを作成または更新する
インターコネクト グループを作成または更新する手順は次のとおりです。
interconnectgroup.yamlという名前の YAML ファイルを作成します。次の内容をファイルに追加します。
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectGroup metadata: name: interconnect-group-IDENTIFIER namespace: gpc-system spec: interconnectLinkRefs: - name: INTERCONNECT_LINK_NAME_1 namespace: gpc-system - name: INTERCONNECT_LINK_NAME_2 namespace: gpc-system interconnectType: DirectConnect permittedOrgs: - name: ORG_NAME_1 namespace: gpc-system - name: ORG_NAME_2 namespace: gpc-system status: {}次のように置き換えます。
IDENTIFIER: 相互接続グループの一意の識別子。このグループの相互接続リンクのセットの目的を説明する識別子を使用します。INTERCONNECT_LINK_NAME_1とINTERCONNECT_LINK_NAME_2: 相互接続グループが一致する相互接続リンクの名前。必要に応じて、interconnectLinkRefsリストからエントリを追加または削除します。含まれる相互接続リンクは、1 つの相互接続グループの一部のみである必要があります。ORG_NAME_1とORG_NAME_2: トラフィックがグループ内の任意の相互接続リンクを通過できるテナント組織の名前。必要に応じて、permittedOrgsリストのエントリを追加または削除します。
相互接続グループを作成します。
kubectl apply -f interconnectgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig相互接続グループの作成が成功したことを確認します。
kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig出力には、相互接続グループが返されます。
kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig NAME AGE TYPE PARTICIPATING ORGS INTERCONNECT LINKS interconnect-group-directconnect-1 3d2h DirectConnect {"name":"interconnect-zv-aa-blsw01-directconnect-1","namespace":"gpc-system"}