Membuat grup lampiran

Halaman ini menjelaskan cara membuat atau mengupdate resource grup lampiran di Google Distributed Cloud (GDC) yang terisolasi.

Grup lampiran merepresentasikan kumpulan lampiran VLAN yang berbagi akses ke sekumpulan organisasi. Resource AttachmentGroup mencantumkan organisasi yang diizinkan untuk menggunakan penerusan dan perutean virtual (VRF) pada resource InterconnectAttachment.

Grup lampiran adalah resource yang diperlukan dalam menyiapkan koneksi air-gapped yang aman dengan bandwidth tinggi dan latensi rendah.

Halaman ini ditujukan bagi developer dalam grup operator aplikasi yang ingin membuat konektivitas dengan interkoneksi. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.

Sebelum memulai

Untuk membuat atau memperbarui grup lampiran, Anda harus memiliki hal berikut:

• Peran akses dan identitas yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan izin yang telah ditetapkan.

Membuat atau memperbarui grup lampiran

Untuk membuat atau memperbarui grup lampiran, ikuti langkah-langkah berikut:

1. Buat file YAML bernama attachmentgroup.yaml.

2. Tambahkan teks berikut ke file:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. Ganti kode berikut:

   • IDENTIFIER: string ID unik untuk grup lampiran.
   • ORG_NAME: nama organisasi tenant yang dapat dihubungkan oleh semua lampiran VLAN dalam grup lampiran. Ini harus berupa nama organisasi Anda.

   • DOMAIN_TYPE: domain spesifik organisasi tenant dalam entri yang dapat dihubungkan oleh semua lampiran VLAN. Anda harus memberikan salah satu nilai valid berikut:

     • OrgAdmin: Terhubung ke infrastruktur bidang pengelolaan Org.
     • OrgData: Terhubung ke infrastruktur Bidang data organisasi.
     • OrgMixed: Gunakan jenis OrgMixed untuk terhubung ke infrastruktur Org Management-plane dan Org Data-plane.
     • External: Gunakan jenis External jika organisasi bukan organisasi Arsitektur Org v2.

4. Buat grup lampiran:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Ganti MANAGEMENT_API_SERVER dengan jalur ke file kubeconfig untuk server Management API.

5. Periksa apakah pembuatan grup lampiran berhasil:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Output akan menampilkan grup lampiran dan menunjukkan True di kolom Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

Langkah berikutnya

• Membuat lampiran VLAN