Anhangsgruppe erstellen

Auf dieser Seite wird beschrieben, wie Sie Ressourcen für Anhangsgruppen in Google Distributed Cloud (GDC) Air-Gap erstellen oder aktualisieren.

Eine Anhangsgruppe stellt eine Sammlung von VLAN-Anhängen dar, die Zugriff auf eine Reihe von Organisationen haben. In einer AttachmentGroup-Ressource werden die Organisationen aufgeführt, die VRF (Virtual Routing and Forwarding, virtuelles Routing und Weiterleitung) für die InterconnectAttachment-Ressource verwenden dürfen.

Anhangsgruppen sind eine erforderliche Ressource, um eine sichere Air-Gap-Verbindung mit hoher Bandbreite und geringer Latenz einzurichten.

Diese Seite richtet sich an Entwickler in der Gruppe der Anwendungsbetreiber, die eine Verbindung mit Interconnects herstellen möchten. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.

Hinweise

Zum Erstellen oder Aktualisieren einer Anhangsgruppe benötigen Sie Folgendes:

• Die erforderlichen Identitäts- und Zugriffsrollen. Weitere Informationen finden Sie unter Vordefinierte Rollen und Berechtigungen vorbereiten.

Anhangsgruppe erstellen oder aktualisieren

So erstellen oder aktualisieren Sie eine Anhangsgruppe:

1. Erstellen Sie eine YAML-Datei mit dem Namen attachmentgroup.yaml.

2. Fügen Sie der Datei den folgenden Inhalt hinzu.

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. Ersetzen Sie Folgendes:

   • IDENTIFIER: Eine eindeutige Kennung für die Anlagegruppe.
   • ORG_NAME: Der Name der Mandantenorganisation, mit der alle VLAN-Anhänge in der Anhangsgruppe verbunden werden können. Hier muss der Name Ihrer Organisation angegeben werden.

   • DOMAIN_TYPE: die spezifische Domain der Mandantenorganisation im Eintrag, mit dem alle VLAN-Anhänge verbunden werden können. Sie müssen einen der folgenden gültigen Werte angeben:

     • OrgAdmin: Verbindung zur Infrastruktur der Verwaltungsebene der Organisation herstellen.
     • OrgData: Verbindung zur Infrastruktur der Organisationsdatenebene herstellen.
     • OrgMixed: Verwenden Sie den Typ OrgMixed, um eine Verbindung zur Infrastruktur der Organisationsebene und der Organisationsebene für Daten herzustellen.
     • External: Verwenden Sie den Typ External, wenn die Organisation keine Organisation mit Org v2-Architektur ist.

4. Erstellen Sie die Anhangsgruppe:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Ersetzen Sie MANAGEMENT_API_SERVER durch den Pfad zur kubeconfig-Datei für den Management API-Server.

5. Prüfen Sie, ob die Erstellung der Anhangsgruppe erfolgreich war:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Die Ausgabe gibt die Anlagegruppe zurück und zeigt True in der Spalte Ready an:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

Nächste Schritte

• VLAN-Anhang erstellen