Networking API の概要

Networking API は Kubernetes カスタム リソースを使用し、Kubernetes Resource Model（KRM）に依存しています。

kubectl CLI を使用して、Networking API を介して Google Distributed Cloud（GDC）エアギャップでネットワーキングを作成して管理します。

サービス エンドポイント

Networking API は、ゾーン デプロイまたはグローバル デプロイに応じて 2 つのパッケージで提供されます。

ゾーンとグローバルの Networking API の API エンドポイントは、それぞれ次のとおりです。

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1

MANAGEMENT_API_SERVER_ENDPOINT は、Management API サーバーのエンドポイントに置き換えます。

ディスカバリ ドキュメント

kubectl proxy --port=8001 コマンドを使用して、ローカルマシンで API サーバーへのプロキシを開きます。この URL から、次の URL でディスカバリ ドキュメントにアクセスできます。

• http://127.0.0.1:8001/apis/networking.gdc.goog/v1
• http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1

上り（内向き）クロス プロジェクト トラフィック ポリシーの例

次の例は、project-1 プロジェクトのワークロードが project-2 プロジェクトのワークロードからの接続と、同じフローの戻りトラフィックを許可するようにする ProjectNetworkPolicy オブジェクトの例です。

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2