Membuat kebijakan jaringan project untuk layanan terkelola

Halaman ini memberikan petunjuk untuk membuat kebijakan jaringan project untuk layanan terkelola di Google Distributed Cloud (GDC) yang terisolasi. Layanan terkelola GDC adalah layanan yang dibuat dan dikelola oleh Google. Fitur ini tersedia secara default untuk semua pengguna dan dapat diakses melalui konsol web GDC atau menggunakan command line. Layanan terkelola dapat berupa software yang dikembangkan oleh Google atau software open source yang telah diintegrasikan Google dengan GDC.

Sebelum memulai

Untuk mengonfigurasi kebijakan jaringan pembuatan project untuk layanan terkelola, Anda harus memiliki hal berikut:

• Peran akses dan identitas yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan akses yang telah ditetapkan.
• Project yang ada. Untuk mengetahui informasi selengkapnya, lihat Membuat project.

Membuat kebijakan untuk layanan terkelola

Secara default, layanan terkelola hanya mengizinkan koneksi dari project yang membuat layanan tersebut. Operator dapat mengekspos layanan terkelola ke project selain project yang membuat layanan menggunakan kebijakan jaringan project.

Anda dapat membuat kebijakan global untuk layanan terkelola yang berlaku untuk semua zona di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang resource global di semesta GDC, lihat Ringkasan multi-zona.

Membuat kebijakan global untuk layanan terkelola

ProjectNetworkPolicy berikut mengekspos Database Service (DBS) sebagai layanan terkelola:

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT_1
  name: allow-inbound-traffic-from-project-2-to-dbs-service
spec:
  subject:
    subjectType: ManagedService
    managedServices:
      matchTypes:
      - 'dbs'
  ingress:
  - from:
    - projectSelector:
        projects:
          matchNames:
          - PROJECT_2
EOF

Ganti kode berikut:

• GLOBAL_API_SERVER: jalur kubeconfig server API global. Untuk mengetahui informasi selengkapnya, lihat Server API global dan zonal. Jika Anda belum membuat file kubeconfig untuk server API, lihat Login untuk mengetahui detailnya.
• PROJECT_1: nama project sumber.
• PROJECT_2 project tujuan. Setelah menerapkan kebijakan, beban kerja di project PROJECT_2 dapat terhubung ke beban kerja di layanan terkelola DBS.