建立連結群組

本頁說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立或更新附件群組資源。

連結群組代表一組 VLAN 連結,這些連結共用一組機構的存取權。AttachmentGroup 資源會列出允許在 InterconnectAttachment 資源上使用虛擬路由和轉送 (VRF) 的機構。

如要設定高頻寬和低延遲的無網路連線,附件群組是必要資源。

本頁面適用於應用程式營運商群組的開發人員,他們希望與互連網路建立連線。詳情請參閱 GDC air-gapped 的目標對象說明文件

事前準備

如要建立或更新附件群組,您必須具備下列條件:

建立或更新附件群組

如要建立或更新附件群組,請按照下列步驟操作:

  1. 建立名為 attachmentgroup.yaml 的 YAML 檔案。

  2. 在檔案中新增下列內容:

    apiVersion: system.private.gdc.goog/v1alpha1
kind: AttachmentGroup
metadata:
  name: attachment-group-IDENTIFIER
  namespace: gpc-system
spec:
  identifier: IDENTIFIER
  entities:
    - orgName: ORG_NAME
      domainType: DOMAIN_TYPE

  3. 更改下列內容:

    • IDENTIFIER:附件群組的專屬 ID 字串。
    • ORG_NAME:租戶機構的名稱,連結群組中的所有 VLAN 連結都可以連線至該機構。這必須是貴機構的名稱。

    • DOMAIN_TYPE:項目中租戶機構的特定網域,所有 VLAN 連結都可以連線至該網域。您必須提供下列其中一個有效值:

      • OrgAdmin:連線至機構管理層基礎架構。
      • OrgData:連線至機構的資料平面基礎架構。
      • OrgMixed: 使用 OrgMixed 型別連線至機構管理層和機構資料層基礎架構。
      • External: 如果機構不是 Org v2 架構機構,請使用 External 類型。

  4. 建立附件群組:

    kubectl apply -f attachmentgroup.yaml -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

    MANAGEMENT_API_SERVER 替換為 Management API 伺服器的 kubeconfig 檔案路徑。

  5. 確認附件群組是否建立成功:

    kubectl get attachmentgroup -n gpc-system
--kubeconfig=MANAGEMENT_API_SERVER

    輸出內容會傳回附件群組,並在 Ready 欄中顯示 True

    NAME                     IDENTIFIER       READY
attachment-group-mixed   mixed            True

後續步驟