Crea un grupo de adjuntos

En esta página, se proporcionan instrucciones para crear o actualizar un grupo de adjuntos en Google Distributed Cloud (GDC) aislado.

Un grupo de adjuntos representa una colección de adjuntos de VLAN que comparten acceso a un conjunto de organizaciones. Un recurso AttachmentGroup contiene la lista de organizaciones para las que se permite el reenvío y el enrutamiento virtuales (VRF) en el recurso InterconnectAttachment.

La lista de organizaciones debe ser un subconjunto del campo permittedOrgs en el recurso InterconnectGroup. Para obtener más información, consulta Crea un grupo de interconexión.

Antes de comenzar

Para crear o actualizar un grupo de archivos adjuntos, debes tener lo siguiente:

• Los roles de identidad y acceso necesarios Para obtener más información, consulta Cómo preparar roles y permisos predefinidos.

Crea o actualiza un grupo de adjuntos

Para crear o actualizar un grupo de adjuntos, sigue estos pasos:

1. Crea un archivo YAML llamado attachmentgroup.yaml.

2. Agrega el siguiente contenido al archivo:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME_1
         domainType: DOMAIN_TYPE_1
       - orgName: ORG_NAME_2
         domainType: DOMAIN_TYPE_2
   

3. Reemplaza lo siguiente:

   • IDENTIFIER: Es una cadena de identificador único para el grupo de archivos adjuntos.
   • ORG_NAME_1 y ORG_NAME_2: Son los nombres de las organizaciones de inquilinos a las que se pueden conectar todos los adjuntos de VLAN del grupo de adjuntos. Agrega o quita entradas de la lista entities según sea necesario.

   • DOMAIN_TYPE_1 y DOMAIN_TYPE_2: Dominio específico de la organización del arrendatario en la entrada a la que se pueden conectar todos los adjuntos de VLAN. Debes proporcionar uno de los siguientes valores válidos:

     • OrgAdmin: Conéctate a la infraestructura del plano de administración de la organización.
     • OrgData: Conéctate a la infraestructura del plano de datos de la organización.
     • OrgMixed: Usa el tipo OrgMixed para conectarte a la infraestructura del plano de administración de la organización y del plano de datos de la organización.
     • External: Usa el tipo External si la organización no es una organización de la arquitectura de Org v2. Para obtener más información sobre los tipos de arquitectura de la organización, consulta Arquitecturas de la organización.

4. Crea el grupo de adjuntos:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Verifica que la creación del grupo de archivos adjuntos se haya realizado correctamente:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   El resultado devuelve el grupo de adjuntos y debe haber True en la columna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed   True
   

¿Qué sigue?

• Crea una política de ruta