Criar um grupo de anexos

Nesta página, descrevemos como criar ou atualizar recursos de grupo de anexos no Google Distributed Cloud (GDC) com isolamento físico.

Um grupo de anexos representa uma coleção de anexos da VLAN que compartilham o acesso a um conjunto de organizações. Um recurso AttachmentGroup lista as organizações autorizadas a usar o roteamento e encaminhamento virtual (VRF) no recurso InterconnectAttachment.

Os grupos de anexos são um recurso necessário para configurar uma conexão segura isolada com alta largura de banda e baixa latência.

Esta página é destinada a desenvolvedores do grupo de operadores de aplicativos que querem estabelecer conectividade com interconexões. Para mais informações, consulte Públicos-alvo da documentação isolada do GDC.

Antes de começar

Para criar ou atualizar um grupo de anexos, você precisa ter o seguinte:

• Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis e permissões predefinidos.

Criar ou atualizar um grupo de anexos

Para criar ou atualizar um grupo de anexos, siga estas etapas:

1. Crie um arquivo YAML chamado attachmentgroup.yaml.

2. Adicione o seguinte conteúdo ao arquivo:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: AttachmentGroup
   metadata:
     name: attachment-group-IDENTIFIER
     namespace: gpc-system
   spec:
     identifier: IDENTIFIER
     entities:
       - orgName: ORG_NAME
         domainType: DOMAIN_TYPE
   

3. Substitua:

   • IDENTIFIER: uma string de identificador exclusivo para o grupo de anexos.
   • ORG_NAME: o nome da organização do locatário a que todos os anexos da VLAN no grupo de anexos podem se conectar. Precisa ser o nome da sua organização.

   • DOMAIN_TYPE: o domínio específico da organização do locatário na entrada a que todos os anexos da VLAN podem se conectar. Forneça um dos seguintes valores válidos:

     • OrgAdmin: conecte-se à infraestrutura do plano de gerenciamento da organização.
     • OrgData: conecte-se à infraestrutura do plano de dados da organização.
     • OrgMixed: Use o tipo OrgMixed para se conectar à infraestrutura do plano de gerenciamento e do plano de dados da organização.

4. Crie o grupo de anexos:

   kubectl apply -f attachmentgroup.yaml -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   Substitua MANAGEMENT_API_SERVER pelo caminho do arquivo kubeconfig do servidor da API Management.

5. Verifique se a criação do grupo de anexos foi bem-sucedida:

   kubectl get attachmentgroup -n gpc-system
   --kubeconfig=MANAGEMENT_API_SERVER
   

   A saída retorna o grupo de anexos e mostra True na coluna Ready:

   NAME                     IDENTIFIER       READY
   attachment-group-mixed   mixed            True
   

A seguir

• Criar um anexo da VLAN