创建附件组

本页面介绍了如何在 Google Distributed Cloud (GDC) 空气隔离环境中创建或更新附加组资源。

连接组表示一组共享对一组组织访问权限的 VLAN 连接。AttachmentGroup 资源列出了允许在 InterconnectAttachment 资源上使用虚拟路由和转发 (VRF) 的组织。

在设置高带宽和低延迟的安全隔离连接时，附件组是必需的资源。

本页内容面向应用运营商群组中的开发者，他们希望通过互连建立连接。如需了解详情，请参阅 GDC 气隙环境文档的受众群体。

准备工作

如需创建或更新附件组，您必须具备以下条件：

• 必要的身份和访问权限角色。如需了解详情，请参阅准备预定义角色和权限。

创建或更新附件组

如需创建或更新附件组，请按照以下步骤操作：

1. 创建一个名为 attachmentgroup.yaml 的 YAML 文件。

2. 将以下内容添加到该文件中：

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. 替换以下内容：

   • IDENTIFIER：附件组的唯一标识符字符串。
   • ORG_NAME：租户组织的名称，附件组中的所有 VLAN 连接都可以连接到该组织。此名称必须是贵组织的名称。

   • DOMAIN_TYPE：条目中租户组织的特定网域，所有 VLAN 连接都可以连接到该网域。您必须提供以下有效值之一：

     • OrgAdmin：连接到组织管理平面基础架构。
     • OrgData：连接到组织数据平面基础架构。
     • OrgMixed: 使用 OrgMixed 类型连接到组织管理平面和组织数据平面基础架构。
     • External: 如果组织不是 Org v2 架构组织，请使用 External 类型。

4. 创建附件组：

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   将 MANAGEMENT_API_SERVER 替换为管理 API 服务器的 kubeconfig 文件的路径。

5. 检查附件组是否已成功创建：

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   输出会返回附件组，并在 Ready 列中显示 True：

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

后续步骤

• 创建 VLAN 连接