Nesta página, mostramos instruções para criar políticas de rede de projeto para serviços gerenciados no Google Distributed Cloud (GDC) isolado. Um serviço gerenciado do GDC é um serviço criado e mantido pelo Google. Ele está disponível por padrão para todos os usuários e pode ser acessado pelo console da Web do GDC ou usando a linha de comando. Os serviços gerenciados podem ser softwares desenvolvidos pelo Google ou de código aberto que o Google integrou ao GDC.
Antes de começar
Para configurar políticas de rede de criação de projetos para serviços gerenciados, você precisa ter o seguinte:
- Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis predefinidos e acesso.
- Um projeto atual. Para mais informações, consulte Criar um projeto.
Criar uma política para um serviço gerenciado
Por padrão, um serviço gerenciado permite apenas conexões do projeto que o criou. Um operador pode expor o serviço gerenciado a projetos diferentes daquele que criou o serviço usando uma política de rede do projeto.
É possível criar uma política global para um serviço gerenciado que se aplica a todas as zonas da sua organização. Para mais informações sobre recursos globais em um universo do GDC, consulte Visão geral de várias zonas.
Criar uma política global para um serviço gerenciado
O ProjectNetworkPolicy a seguir expõe o Database
Service (DBS) como um serviço gerenciado:
kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: PROJECT_1
name: allow-inbound-traffic-from-project-2-to-dbs-service
spec:
subject:
subjectType: ManagedService
managedServices:
matchTypes:
- 'dbs'
ingress:
- from:
- projectSelector:
projects:
matchNames:
- PROJECT_2
EOF
Substitua:
GLOBAL_API_SERVER: o caminho kubeconfig do servidor de API global. Para mais informações, consulte Servidores de API globais e zonais. Se você ainda não gerou um arquivo kubeconfig para o servidor da API, consulte Fazer login para mais detalhes.PROJECT_1: o nome do projeto de origem.PROJECT_2o projeto de destino. Depois de aplicar a política, as cargas de trabalho no projetoPROJECT_2poderão se conectar às cargas de trabalho no serviço gerenciado do DBS.