Créer un groupe de pièces jointes

Cette page explique comment créer ou mettre à jour des ressources de groupe de pièces jointes dans Google Distributed Cloud (GDC) air-gapped.

Un groupe de rattachements représente un ensemble de rattachements de VLAN qui partagent l'accès à un ensemble d'organisations. Une ressource AttachmentGroup liste les organisations autorisées à utiliser le routage et le transfert virtuels (VRF) sur la ressource InterconnectAttachment.

Les groupes de pièces jointes sont une ressource requise pour configurer une connexion sécurisée et isolée avec une bande passante élevée et une faible latence.

Cette page s'adresse aux développeurs du groupe des opérateurs d'applications qui souhaitent établir une connectivité avec des interconnexions. Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.

Avant de commencer

Pour créer ou modifier un groupe de pièces jointes, vous devez disposer des éléments suivants :

• Les rôles d'identité et d'accès nécessaires. Pour en savoir plus, consultez Préparer les rôles et autorisations prédéfinis.

Créer ou modifier un groupe de pièces jointes

Pour créer ou modifier un groupe de pièces jointes, procédez comme suit :

1. Créez un fichier YAML nommé attachmentgroup.yaml.

2. Ajoutez le contenu suivant au fichier  :

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. Remplacez les éléments suivants :

   • IDENTIFIER : chaîne d'identifiant unique pour le groupe de pièces jointes.
   • ORG_NAME : nom de l'organisation locataire à laquelle tous les rattachements de VLAN du groupe de rattachements peuvent se connecter. Il doit s'agir du nom de votre organisation.

   • DOMAIN_TYPE : domaine spécifique de l'organisation locataire dans l'entrée à laquelle tous les rattachements de VLAN peuvent se connecter. Vous devez fournir l'une des valeurs valides suivantes :

     • OrgAdmin : se connecter à l'infrastructure du plan de gestion des organisations.
     • OrgData : se connecter à l'infrastructure du plan de données de l'organisation.
     • OrgMixed: Utilisez le type OrgMixed pour vous connecter à l'infrastructure du plan de gestion et du plan de données de l'organisation.
     • External: Utilisez le type External si l'organisation n'est pas une organisation d'architecture Org v2.

4. Créez le groupe de rattachements :

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Remplacez MANAGEMENT_API_SERVER par le chemin d'accès au fichier kubeconfig du serveur de l'API Management.

5. Vérifiez que le groupe de pièces jointes a bien été créé :

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Le résultat renvoie le groupe de pièces jointes et affiche True dans la colonne Ready :

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

Étapes suivantes

• Créer un rattachement de VLAN