本页面介绍了如何在 Google Distributed Cloud (GDC) 气隙环境中创建或更新互联组。
互连群组表示一组具有共同用途的互连链路的逻辑分组。互连组仅用于与 GDC 实例外部的外部对等方的连接,而不用于两端连接点都在 GDC 隔离实例内的连接。
准备工作
如需创建或更新互连组,您必须具备以下条件:
- 现有互连链接。如需了解详情,请参阅创建互联链路。
- 必要的身份和访问权限角色。如需了解详情,请参阅准备预定义角色和权限。
创建或更新互连群组
如需创建或更新互连组,请按照以下步骤操作:
- 创建一个名为
interconnectgroup.yaml的 YAML 文件。 将以下内容添加到该文件中:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectGroup metadata: name: interconnect-group-IDENTIFIER namespace: gpc-system spec: interconnectLinkRefs: - name: INTERCONNECT_LINK_NAME_1 namespace: gpc-system - name: INTERCONNECT_LINK_NAME_2 namespace: gpc-system interconnectType: DirectConnect permittedOrgs: - name: ORG_NAME_1 namespace: gpc-system - name: ORG_NAME_2 namespace: gpc-system status: {}替换以下内容:
IDENTIFIER:互连组的唯一标识符。使用一个标识符来描述相应组中一组互连链路的用途。INTERCONNECT_LINK_NAME_1和INTERCONNECT_LINK_NAME_2:互连组匹配的互连链路的名称。根据需要添加或移除interconnectLinkRefs列表中的条目。任何包含的互连链路都只能属于一个互连群组。ORG_NAME_1和ORG_NAME_2:允许流量遍历组中任何互连链接的租户组织的名称。根据需要,在permittedOrgs列表中添加或移除条目。
创建互连群组:
kubectl apply -f interconnectgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig检查互连群组是否已成功创建:
kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig输出会返回互连群组:
kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig NAME AGE TYPE PARTICIPATING ORGS INTERCONNECT LINKS interconnect-group-directconnect-1 3d2h DirectConnect {"name":"interconnect-zv-aa-blsw01-directconnect-1","namespace":"gpc-system"}