Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
A API Networking usa recursos personalizados do Kubernetes e depende do
modelo de recursos do Kubernetes (KRM).
Crie e gerencie redes no appliance isolado do Google Distributed Cloud (GDC) usando a API Networking e a CLI kubectl.
Endpoint de serviço
O endpoint de API da API Networking é
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1,
em que MANAGEMENT_API_SERVER_ENDPOINT é o endpoint do
servidor da API Management.
Documento de descoberta
Use o comando kubectl proxy para abrir um proxy para o servidor de API na sua máquina local. Acesse o documento de descoberta no seguinte URL: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.
Exemplo de política de tráfego de entrada entre projetos
Confira um exemplo de objeto ProjectNetworkPolicy que permite que cargas de trabalho no projeto project-1 aceitem conexões de cargas de trabalho no projeto project-2, além do tráfego de retorno para os mesmos fluxos:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Overview of Networking API\n\nThe Networking API uses Kubernetes custom resources and relies on\nthe Kubernetes Resource Model (KRM).\n\nCreate and manage networking in Google Distributed Cloud (GDC) air-gapped appliance through the Networking API using the `kubectl` CLI.\n\nService endpoint\n----------------\n\nThe API endpoint for the Networking API is\n`https://`\u003cvar translate=\"no\"\u003eMANAGEMENT_API_SERVER_ENDPOINT\u003c/var\u003e`/apis/networking.gdc.goog/v1`,\nwhere \u003cvar translate=\"no\"\u003eMANAGEMENT_API_SERVER_ENDPOINT\u003c/var\u003e is the endpoint of\nthe Management API server.\n\nDiscovery document\n------------------\n\nUse the `kubectl proxy` command to open a proxy to the API server on your local\nmachine. From there, you can access the discovery document at the\nfollowing URL: `http://127.0.0.1:8001/apis/networking.gdc.goog/v1`.\n\nExample ingress cross-project traffic policy\n--------------------------------------------\n\nThe following is an example of a `ProjectNetworkPolicy` object that enables workloads in the `project-1` project to permit connections from workloads in the `project-2` project, as well as the return traffic for the same flows: \n\n apiVersion: networking.gdc.goog/v1\n kind: ProjectNetworkPolicy\n metadata:\n namespace: project-1\n name: allow-ingress-traffic-from-project-2\n spec:\n policyType: Ingress\n subject:\n subjectType: UserWorkload\n ingress:\n - from:\n - projects:\n matchNames:\n - project-2"]]
