Esta página fornece instruções para configurar políticas de rede de tráfego intraprojeto no dispositivo isolado do Google Distributed Cloud (GDC).
As políticas de rede do projeto definem regras de entrada ou saída. Pode definir políticas que permitam a comunicação nos projetos, entre projetos e com endereços IP externos.
Antes de começar
Para configurar políticas de rede de tráfego intralocal, tem de ter o seguinte:
- As funções de identidade e acesso necessárias. Para mais informações, consulte o artigo Prepare funções e acesso predefinidos.
- Um projeto existente. Para mais informações, consulte Crie um projeto.
Crie uma política de tráfego intraprojeto
Para o tráfego num projeto, a GDC aplica uma política de rede do projeto predefinida, a política intraprojeto, a cada projeto por predefinição. Por predefinição, as cargas de trabalho num espaço de nomes do projeto têm a capacidade de comunicar entre si sem expor nada a recursos externos.
Por predefinição, não existe nenhuma política de saída, pelo que o tráfego de saída é permitido para todo o tráfego intraprojeto. No entanto, quando define uma única política de saída, apenas o tráfego especificado pela política é permitido.
Política de rede de tráfego intraprojeto de entrada
Quando cria um projeto, cria implicitamente uma base predefinida
ProjectNetworkPolicy que permite a comunicação entre projetos. Esta política permite o tráfego de entrada de outros serviços no mesmo projeto.
Pode remover a política predefinida, mas tenha em atenção que esta remoção resulta na recusa da comunicação entre projetos para todos os serviços e cargas de trabalho no projeto.