En esta página se proporcionan instrucciones para configurar políticas de red de tráfico entre proyectos en el dispositivo air-gapped de Google Distributed Cloud (GDC).
Las políticas de red de proyectos definen reglas de entrada o de salida. Puede definir políticas que permitan la comunicación dentro de los proyectos, entre proyectos y con direcciones IP externas.
Antes de empezar
Para configurar políticas de red de tráfico dentro de un proyecto, debes tener lo siguiente:
- Los roles de identidad y acceso necesarios. Para obtener más información, consulta Preparar roles y acceso predefinidos.
- Un proyecto que ya tengas. Para obtener más información, consulta Crear un proyecto.
Crear una política de tráfico entre proyectos
En el caso del tráfico de un proyecto, GDC aplica de forma predeterminada una política de red de proyecto predefinida, la política intraproyecto, a cada proyecto. De forma predeterminada, las cargas de trabajo de un espacio de nombres de un proyecto pueden comunicarse entre sí sin exponer nada a recursos externos.
De forma predeterminada, no hay ninguna política de salida, por lo que se permite el tráfico saliente para todo el tráfico dentro del proyecto. Sin embargo, cuando se define una sola política de salida, solo se permite el tráfico que especifica la política.
Política de red de tráfico de entrada entre proyectos
Cuando creas un proyecto, se crea implícitamente una base ProjectNetworkPolicy predeterminada que permite la comunicación entre proyectos. Esta política permite el tráfico entrante de otros servicios del mismo proyecto.
Puedes quitar la política predeterminada, pero ten en cuenta que, si lo haces, se denegará la comunicación entre proyectos para todos los servicios y cargas de trabajo del proyecto.