Panoramica dell'API Networking

L'API Networking utilizza risorse personalizzate Kubernetes e si basa sul modello di risorse Kubernetes (KRM).

Crea e gestisci il networking nell'appliance isolata di Google Distributed Cloud (GDC) tramite l'API Networking utilizzando la CLI kubectl.

Endpoint di servizio

L'endpoint API per l'API Networking è https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1, dove MANAGEMENT_API_SERVER_ENDPOINT è l'endpoint del server API Management.

Documento di rilevamento

Utilizza il comando kubectl proxy per aprire un proxy al server API sulla tua macchina locale. Da qui, puoi accedere al documento di rilevamento all'URL seguente: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.

Esempio di criterio di traffico in entrata tra progetti

Di seguito è riportato un esempio di oggetto ProjectNetworkPolicy che consente ai carichi di lavoro nel progetto project-1 di consentire le connessioni dai carichi di lavoro nel progetto project-2, nonché il traffico di ritorno per gli stessi flussi:

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2