Panoramica dell'API Networking

L'API Networking utilizza risorse personalizzate Kubernetes e si basa sul modello di risorse Kubernetes (KRM).

Crea e gestisci il networking in Google Distributed Cloud (GDC) air-gapped tramite l'API Networking utilizzando la CLI kubectl.

Endpoint di servizio

Le API Networking sono fornite in due pacchetti a seconda del deployment zonale o globale.

Gli endpoint API per le API Networking zonali e globali sono i seguenti, rispettivamente:

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1

Sostituisci MANAGEMENT_API_SERVER_ENDPOINT con l'endpoint del server dell'API Management.

Documento di rilevamento

Utilizza il comando kubectl proxy --port=8001 per aprire un proxy al server API sulla tua macchina locale. Da qui puoi accedere al documento di rilevamento ai seguenti URL:

• http://127.0.0.1:8001/apis/networking.gdc.goog/v1
• http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1

Esempio di criterio di traffico in entrata tra progetti

Di seguito è riportato un esempio di oggetto ProjectNetworkPolicy che consente ai carichi di lavoro nel progetto project-1 di consentire le connessioni dai carichi di lavoro nel progetto project-2, nonché il traffico di ritorno per gli stessi flussi:

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2