Criar um grupo de anexos

Nesta página, você encontra instruções sobre como criar ou atualizar um grupo de anexos no Google Distributed Cloud (GDC) isolado.

Um grupo de anexos representa uma coleção de anexos da VLAN que compartilham o acesso a um conjunto de organizações. Um recurso AttachmentGroup contém a lista de organizações em que o encaminhamento e roteamento virtual (VRF) é permitido no recurso InterconnectAttachment.

A lista de organizações precisa ser um subconjunto do campo permittedOrgs no recurso InterconnectGroup. Para mais informações, consulte Criar um grupo de interconexão.

Antes de começar

Para criar ou atualizar um grupo de anexos, você precisa ter o seguinte:

• Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis e permissões predefinidos.

Criar ou atualizar um grupo de anexos

Para criar ou atualizar um grupo de anexos, siga estas etapas:

1. Crie um arquivo YAML chamado attachmentgroup.yaml.

2. Adicione o seguinte conteúdo ao arquivo:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME_1
         domainType: DOMAIN_TYPE_1
       - orgName: ORG_NAME_2
         domainType: DOMAIN_TYPE_2
   

3. Substitua:

   • IDENTIFIER: uma string de identificador exclusivo para o grupo de anexos.
   • ORG_NAME_1 e ORG_NAME_2: o nome das organizações locatárias a que todos os anexos da VLAN no grupo de anexos podem se conectar. Adicione ou remova entradas da lista entities conforme necessário.

   • DOMAIN_TYPE_1 e DOMAIN_TYPE_2: o domínio específico da organização do locatário na entrada a que todos os anexos da VLAN podem se conectar. Você precisa fornecer um dos seguintes valores válidos:

     • OrgAdmin: conecte-se à infraestrutura do plano de gerenciamento da organização.
     • OrgData: conecte-se à infraestrutura do plano de dados da organização.
     • OrgMixed: Use o tipo OrgMixed para se conectar à infraestrutura do plano de gerenciamento e do plano de dados da organização.
     • External: Use o tipo External se a organização não for uma organização da arquitetura Org v2. Para mais informações sobre tipos de arquitetura de organização, consulte Arquiteturas de organização.

4. Crie o grupo de anexos:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

5. Verifique se a criação do grupo de anexos foi bem-sucedida:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   A saída retorna o grupo de anexos, e deve haver True na coluna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed   True
   

A seguir

• Criar uma política de roteamento