Crie um grupo de anexos

Esta página descreve como criar ou atualizar recursos de grupos de anexos no Google Distributed Cloud (GDC) air-gapped.

Um grupo de associações representa uma coleção de associações VLAN que partilham o acesso a um conjunto de organizações. Um recurso AttachmentGroup lista as organizações autorizadas a usar o encaminhamento e o reencaminhamento virtuais (VRF) no recurso InterconnectAttachment.

Os grupos de anexos são um recurso obrigatório na configuração de uma ligação segura com isolamento de ar com largura de banda elevada e latência baixa.

Esta página destina-se aos programadores do grupo de operadores de aplicações que pretendem estabelecer conetividade com interconexões. Para mais informações, consulte o artigo Públicos-alvo para a documentação isolada do GDC.

Antes de começar

Para criar ou atualizar um grupo de anexos, tem de ter o seguinte:

• As funções de identidade e acesso necessárias. Para mais informações, consulte o artigo Prepare funções e autorizações predefinidas.

Crie ou atualize um grupo de anexos

Para criar ou atualizar um grupo de anexos, siga estes passos:

1. Crie um ficheiro YAML com o nome attachmentgroup.yaml.

2. Adicione o seguinte conteúdo ao ficheiro:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. Substitua o seguinte:

   • IDENTIFIER: uma string de identificador exclusivo para o grupo de anexos.
   • ORG_NAME: o nome da organização principal à qual todas as associações VLAN no grupo de associações se podem ligar. Tem de ser o nome da sua organização.

   • DOMAIN_TYPE: o domínio específico da organização inquilina na entrada à qual todas as associações VLAN se podem ligar. Tem de fornecer um dos seguintes valores válidos:

     • OrgAdmin: ligar-se à infraestrutura do plano de gestão da organização.
     • OrgData: ligue-se à infraestrutura do plano de dados da organização.
     • OrgMixed: Use o tipo OrgMixed para estabelecer ligação à infraestrutura do plano de gestão da organização e do plano de dados da organização.
     • External: Use o tipo External se a organização não for uma organização de arquitetura Org v2.

4. Crie o grupo de associações:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Substitua MANAGEMENT_API_SERVER pelo caminho para o ficheiro kubeconfig do servidor da API Management.

5. Verifique se a criação do grupo de anexos foi bem-sucedida:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   O resultado devolve o grupo de anexos e mostra True na coluna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

O que se segue?

• Crie uma associação VLAN