Membuat kebijakan jaringan traffic izinkan semua

Halaman ini memberikan petunjuk untuk mengonfigurasi kebijakan jaringan traffic izinkan semua di Google Distributed Cloud (GDC) air gap.

Kebijakan jaringan project menentukan aturan masuk atau keluar. Anda dapat menentukan kebijakan yang mengizinkan komunikasi dalam project, antar-project, dan dengan alamat IP eksternal.

Sebelum memulai

Untuk mengonfigurasi kebijakan jaringan traffic izinkan semua, Anda harus memiliki hal berikut:

• Peran identitas dan akses yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan akses yang telah ditetapkan.
• Project yang ada. Untuk mengetahui informasi selengkapnya, lihat Membuat project.

Membuat kebijakan traffic izinkan semua

Kebijakan ini mengizinkan traffic ke dan dari sumber mana pun, termasuk project lain dan alamat IP eksternal.

Izinkan semua traffic masuk

Untuk mengizinkan semua traffic masuk dari sumber mana pun ke semua beban kerja di project Anda, buat kebijakan berikut:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT
  name: allow-all-ingress
spec:
  policyType: Ingress
  ingress:
  - {}
EOF

Mengizinkan semua traffic keluar

Untuk mengizinkan semua traffic keluar ke tujuan mana pun dari semua beban kerja dalam project Anda, buat kebijakan berikut:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT
  name: allow-all-egress
spec:
  policyType: Egress
  egress:
  - {}
EOF

Ganti kode berikut:

• GLOBAL_API_SERVER: jalur kubeconfig server API global. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal. Jika Anda belum membuat file kubeconfig untuk server API, lihat Login untuk detailnya.
• PROJECT: nama project tempat Anda ingin mengizinkan semua traffic.

Membuat kebijakan traffic eksternal izinkan-semua

Kebijakan ini mengizinkan traffic ke dan dari alamat IP eksternal ke organisasi.

Mengizinkan semua traffic masuk eksternal

Untuk mengizinkan semua traffic masuk dari alamat IP eksternal ke semua workload dalam sebuah project, buat kebijakan berikut:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT
  name: allow-all-external-ingress
spec:
  policyType: Ingress
  ingress:
  - from:
    - ipBlock:
        cidr: 0.0.0.0/0
EOF

Mengizinkan semua traffic keluar eksternal

Untuk mengizinkan semua traffic keluar dari semua workload dalam project Anda ke alamat IP eksternal, buat kebijakan berikut:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT
  name: allow-all-external-egress
spec:
  policyType: Egress
  egress:
  - to:
    - ipBlock:
        cidr: 0.0.0.0/0
EOF

Ganti kode berikut:

• GLOBAL_API_SERVER: jalur kubeconfig server API global. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal. Jika Anda belum membuat file kubeconfig untuk server API, lihat Login untuk detailnya.
• PROJECT: nama project tempat Anda ingin mengizinkan semua traffic eksternal.

Membuat kebijakan traffic izinkan semua project

Kebijakan ini mengizinkan traffic ke dan dari semua project dalam organisasi.

Mengizinkan traffic masuk semua project

Untuk mengizinkan traffic masuk dari semua project ke semua workload di project Anda, buat kebijakan berikut:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT
  name: allow-all-projects-ingress
spec:
  policyType: Ingress
  ingress:
  - from:
    - projectSelector: {}
EOF

Mengizinkan traffic keluar semua project

Untuk mengizinkan traffic keluar dari semua workload di project Anda ke semua project, buat kebijakan berikut:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT
  name: allow-all-projects-egress
spec:
  policyType: Egress
  egress:
  - to:
    - projectSelector: {}
EOF

Ganti kode berikut:

• GLOBAL_API_SERVER: jalur kubeconfig server API global. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal. Jika Anda belum membuat file kubeconfig untuk server API, lihat Login untuk detailnya.
• PROJECT: nama project tempat Anda ingin mengizinkan semua traffic project.