Creare un gruppo di allegati

Questa pagina descrive come creare o aggiornare le risorse del gruppo di allegati in Google Distributed Cloud (GDC) air-gapped.

Un gruppo di allegati rappresenta una raccolta di collegamenti VLAN che condividono l'accesso a un insieme di organizzazioni. Una risorsa AttachmentGroup elenca le organizzazioni autorizzate a utilizzare il virtual routing and forwarding (VRF) sulla risorsa InterconnectAttachment.

I gruppi di allegati sono una risorsa obbligatoria per configurare una connessione air-gap sicura con larghezza di banda elevata e bassa latenza.

Questa pagina è dedicata agli sviluppatori del gruppo di operatori di applicazioni che vogliono stabilire la connettività con le interconnessioni. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Prima di iniziare

Per creare o aggiornare un gruppo di allegati, devi disporre di:

• I ruoli di identità e accesso necessari. Per ulteriori informazioni, vedi Preparare ruoli e autorizzazioni predefiniti.

Creare o aggiornare un gruppo di allegati

Per creare o aggiornare un gruppo di allegati:

1. Crea un file YAML denominato attachmentgroup.yaml.

2. Aggiungi i seguenti contenuti al file:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. Sostituisci quanto segue:

   • IDENTIFIER: una stringa identificatore univoca per il gruppo di allegati.
   • ORG_NAME: il nome dell'organizzazione tenant a cui possono connettersi tutti i collegamenti VLAN nel gruppo di collegamenti. Deve essere il nome della tua organizzazione.

   • DOMAIN_TYPE: il dominio specifico dell'organizzazione tenant nella voce a cui possono connettersi tutti i collegamenti VLAN. Devi fornire uno dei seguenti valori validi:

     • OrgAdmin: connettiti all'infrastruttura del piano di gestione dell'organizzazione.
     • OrgData: connettiti all'infrastruttura del piano dati dell'organizzazione.
     • OrgMixed: Utilizza il tipo OrgMixed per connetterti sia all'infrastruttura del piano di gestione dell'organizzazione sia a quella del piano di dati dell'organizzazione.
     • External: Utilizza il tipo External se l'organizzazione non è un'organizzazione con architettura Org v2.

4. Crea il gruppo di allegati:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Sostituisci MANAGEMENT_API_SERVER con il percorso del file kubeconfig per il server API Management.

5. Verifica che la creazione del gruppo di allegati sia riuscita:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   L'output restituisce il gruppo di allegati e mostra True nella colonna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

Passaggi successivi

• Crea un collegamento VLAN