本頁面提供操作說明,說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立或更新互連群組。
互連網路群組代表互連網路連結的邏輯分組,這些連結具有共同用途。互連群組僅用於連線至 GDC 執行個體外部的外部對等互連,不適用於連線至兩端連線點都位於 GDC 氣隙執行個體內的連線。
事前準備
如要建立或更新互連群組,您必須具備下列條件:
- 現有互連網路連結。詳情請參閱建立互連連結。
- 必要的身分與存取權角色。詳情請參閱「準備預先定義的角色和權限」。
建立或更新互連網路群組
如要建立或更新互連群組,請按照下列步驟操作:
- 建立名為
interconnectgroup.yaml的 YAML 檔案。 在檔案中新增下列內容:
apiVersion: system.private.gdc.goog/v1alpha1 kind: InterconnectGroup metadata: name: interconnect-group-IDENTIFIER namespace: gpc-system spec: interconnectLinkRefs: - name: INTERCONNECT_LINK_NAME_1 namespace: gpc-system - name: INTERCONNECT_LINK_NAME_2 namespace: gpc-system interconnectType: DirectConnect permittedOrgs: - name: ORG_NAME_1 namespace: gpc-system - name: ORG_NAME_2 namespace: gpc-system status: {}更改下列內容:
IDENTIFIER:互連群組的專屬 ID。使用可說明這個群組中互連連結組用途的 ID。INTERCONNECT_LINK_NAME_1和INTERCONNECT_LINK_NAME_2:互連網路群組相符的互連網路連結名稱。視需要新增或移除interconnectLinkRefs清單中的項目。任何納入的互連網路連結都只能屬於單一互連網路群組。ORG_NAME_1和ORG_NAME_2:允許流量通過群組中任何互連網路連結的租戶機構名稱。視需要新增或移除permittedOrgs清單中的項目。
建立互連網路群組:
kubectl apply -f interconnectgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig確認互連網路群組已成功建立:
kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig輸出內容會傳回互連網路群組:
kubectl get interconnectgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig NAME AGE TYPE PARTICIPATING ORGS INTERCONNECT LINKS interconnect-group-directconnect-1 3d2h DirectConnect {"name":"interconnect-zv-aa-blsw01-directconnect-1","namespace":"gpc-system"}