Networking API の概要

Networking API は Kubernetes カスタム リソースを使用し、Kubernetes Resource Model（KRM）に依存しています。

kubectl CLI を使用して Networking API を介して、Google Distributed Cloud（GDC）エアギャップ アプライアンスでネットワークを作成して管理します。

サービス エンドポイント

Networking API の API エンドポイントは https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1 です。ここで、MANAGEMENT_API_SERVER_ENDPOINT は Management API サーバーのエンドポイントです。

ディスカバリ ドキュメント

kubectl proxy コマンドを使用して、ローカル マシン上の API サーバーへのプロキシを開きます。ディスカバリ ドキュメントには、次の URL（http://127.0.0.1:8001/apis/networking.gdc.goog/v1）からアクセスできます。

上り（内向き）クロス プロジェクト トラフィック ポリシーの例

次の例は、project-1 プロジェクトのワークロードが project-2 プロジェクトのワークロードからの接続と、同じフローの戻りトラフィックを許可するようにする ProjectNetworkPolicy オブジェクトの例です。

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2