연결 그룹 만들기

이 페이지에서는 Google Distributed Cloud (GDC) 오프라인에서 연결 그룹 리소스를 만들거나 업데이트하는 방법을 설명합니다.

연결 그룹은 조직 집합에 대한 액세스를 공유하는 VLAN 연결의 모음을 나타냅니다. AttachmentGroup 리소스는 InterconnectAttachment 리소스에서 가상 라우팅 및 전달 (VRF)을 사용할 수 있는 조직을 나열합니다.

연결 그룹은 대역폭이 높고 지연 시간이 짧은 보안 에어 갭 연결을 설정하는 데 필요한 리소스입니다.

이 페이지는 인터커넥트와의 연결을 설정하려는 애플리케이션 운영자 그룹 내 개발자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서 대상을 참고하세요.

시작하기 전에

첨부파일 그룹을 만들거나 업데이트하려면 다음이 필요합니다.

• 필요한 ID 및 액세스 역할입니다. 자세한 내용은 사전 정의된 역할 및 권한 준비를 참고하세요.

첨부파일 그룹 만들기 또는 업데이트

첨부파일 그룹을 만들거나 업데이트하려면 다음 단계를 따르세요.

1. attachmentgroup.yaml이라는 YAML 파일을 만듭니다.

2. 파일에 다음 콘텐츠를 추가합니다.

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. 다음을 바꿉니다.

   • IDENTIFIER: 첨부 파일 그룹의 고유 식별자 문자열입니다.
   • ORG_NAME: 연결 그룹의 모든 VLAN 연결이 연결할 수 있는 테넌트 조직의 이름입니다. 조직 이름이어야 합니다.

   • DOMAIN_TYPE: 모든 VLAN 연결이 연결될 수 있는 항목에 있는 테넌트 조직의 특정 도메인입니다. 다음 유효한 값 중 하나를 제공해야 합니다.

     • OrgAdmin: 조직 관리 영역 인프라에 연결합니다.
     • OrgData: 조직 데이터 영역 인프라에 연결합니다.
     • OrgMixed: OrgMixed 유형을 사용하여 조직 관리 영역과 조직 데이터 영역 인프라에 모두 연결합니다.
     • External: 조직이 Org v2 아키텍처 조직이 아닌 경우 External 유형을 사용합니다.

4. 연결 그룹을 만듭니다.

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   MANAGEMENT_API_SERVER를 관리 API 서버의 kubeconfig 파일 경로로 바꿉니다.

5. 첨부파일 그룹 생성이 성공했는지 확인합니다.

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   출력에 연결 그룹이 반환되고 Ready 열에 True이 표시됩니다.

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

다음 단계

• VLAN 연결 만들기