Membuat kebijakan jaringan organisasi

Kebijakan jaringan organisasi menentukan kontrol akses jaringan untuk layanan terkelola tingkat organisasi yang diekspos melalui Google Distributed Cloud (GDC) yang terisolasi. Anda dapat menentukan kontrol akses ini menggunakan resource OrganizationNetworkPolicy dari Networking API.

Untuk mendapatkan izin yang diperlukan guna mengonfigurasi kebijakan jaringan organisasi, minta Admin Identity and Access Management (IAM) Organisasi Anda untuk memberi Anda peran Admin Kebijakan Jaringan Org (org-network-policy-admin).

Anda dapat menentukan kebijakan jaringan organisasi untuk kontrol akses bagi layanan terkelola GDC berikut:

• Semua layanan
• Konsol GDC
• Distributed Cloud CLI
• Server API global
• Sistem Pengelolaan Kunci (KMS)
• Penyimpanan objek
• Vertex AI
  • Layanan dalam Vertex AI yang didukung kebijakan mencakup Optical Character Recognition API, Speech-to-Text API, Translation API, dan Workbench.

Kebijakan default

Secara default, layanan terkelola GDC berikut memiliki prinsip berikut:

Contoh kebijakan jaringan organisasi

Berikut adalah contoh resource OrganizationNetworkPolicy yang mengizinkan traffic dari alamat IP untuk mengakses layanan terkelola GDC.

   kubectl --kubeconfig MANAGEMENT_API_SERVER apply -f - <<EOF
   apiVersion: networking.gdc.goog/v1
   kind: OrganizationNetworkPolicy
   metadata:
     name: POLICY_NAME
     namespace: platform
   spec:
     subject:
       services:
         matchTypes:
         - "SERVICE_NAME"
     ingress:
       - from:
         - ipBlock:
             cidr: IP_ADDRESS
         - ipBlock:
             cidr: IP_ADDRESS
   EOF

Ganti variabel berikut: