이 페이지에서는 Google Distributed Cloud (GDC) 오프라인에서 연결 그룹 리소스를 만들거나 업데이트하는 방법을 설명합니다.
연결 그룹은 조직 집합에 대한 액세스를 공유하는 VLAN 연결의 모음을 나타냅니다. AttachmentGroup 리소스는 InterconnectAttachment 리소스에서 가상 라우팅 및 전달 (VRF)을 사용할 수 있는 조직을 나열합니다.
연결 그룹은 대역폭이 높고 지연 시간이 짧은 보안 에어 갭 연결을 설정하는 데 필요한 리소스입니다.
이 페이지는 인터커넥트와의 연결을 설정하려는 애플리케이션 운영자 그룹 내 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.
시작하기 전에
첨부파일 그룹을 만들거나 업데이트하려면 다음이 필요합니다.
- 필요한 ID 및 액세스 역할입니다. 자세한 내용은 사전 정의된 역할 및 권한 준비를 참고하세요.
첨부파일 그룹 만들기 또는 업데이트
첨부파일 그룹을 만들거나 업데이트하려면 다음 단계를 따르세요.
attachmentgroup.yaml이라는 YAML 파일을 만듭니다.파일에 다음 콘텐츠를 추가합니다.
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME domainType: DOMAIN_TYPE다음을 바꿉니다.
IDENTIFIER: 첨부 파일 그룹의 고유 식별자 문자열입니다.ORG_NAME: 연결 그룹의 모든 VLAN 연결이 연결할 수 있는 테넌트 조직의 이름입니다. 조직 이름이어야 합니다.DOMAIN_TYPE: 모든 VLAN 연결이 연결될 수 있는 항목에 있는 테넌트 조직의 특정 도메인입니다. 다음 유효한 값 중 하나를 제공해야 합니다.OrgAdmin: 조직 관리 영역 인프라에 연결합니다.OrgData: 조직 데이터 영역 인프라에 연결합니다.OrgMixed:OrgMixed유형을 사용하여 조직 관리 영역과 조직 데이터 영역 인프라에 모두 연결합니다.External:조직이 Org v2 아키텍처 조직이 아닌 경우External유형을 사용합니다.
연결 그룹을 만듭니다.
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERMANAGEMENT_API_SERVER를 관리 API 서버의 kubeconfig 파일 경로로 바꿉니다.첨부파일 그룹 생성이 성공했는지 확인합니다.
kubectl get attachmentgroup -n gpc-system --kubeconfig=MANAGEMENT_API_SERVER출력에 연결 그룹이 반환되고
Ready열에True이 표시됩니다.NAME IDENTIFIER READY attachment-group-mixed mixed True