Networking API は Kubernetes カスタム リソースを使用し、Kubernetes Resource Model(KRM)に依存しています。
kubectl CLI を使用して、Networking API を介して Google Distributed Cloud(GDC)エアギャップでネットワーキングを作成して管理します。
サービス エンドポイント
Networking API は、ゾーン デプロイまたはグローバル デプロイに応じて 2 つのパッケージで提供されます。
ゾーンとグローバルの Networking API の API エンドポイントは、それぞれ次のとおりです。
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
MANAGEMENT_API_SERVER_ENDPOINT は、Management API サーバーのエンドポイントに置き換えます。
ディスカバリ ドキュメント
kubectl proxy --port=8001 コマンドを使用して、ローカルマシンで API サーバーへのプロキシを開きます。この URL から、次の URL でディスカバリ ドキュメントにアクセスできます。
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
上り(内向き)クロス プロジェクト トラフィック ポリシーの例
次の例は、project-1 プロジェクトのワークロードが project-2 プロジェクトのワークロードからの接続と、同じフローの戻りトラフィックを許可するようにする ProjectNetworkPolicy オブジェクトの例です。
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2