Nesta página, você encontra instruções para configurar políticas de rede de tráfego intraprojeto no dispositivo com isolamento físico do Google Distributed Cloud (GDC).
As políticas de rede do projeto definem regras de entrada ou saída. É possível definir políticas que permitem a comunicação dentro de projetos, entre projetos e com endereços IP externo.
Antes de começar
Para configurar políticas de rede de tráfego entre projetos, você precisa ter o seguinte:
- Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis predefinidos e acesso.
- Um projeto atual. Para mais informações, consulte Criar um projeto.
Criar uma política de tráfego intraprojeto
Para o tráfego em um projeto, o GDC aplica uma política de rede predefinida, a política intraprojeto, a cada projeto por padrão. Por padrão, as cargas de trabalho em um namespace de projeto podem se comunicar entre si sem expor nada a recursos externos.
Por padrão, não há política de saída, então o tráfego de saída é permitido para todo o tráfego intraprojeto. No entanto, quando você define uma única política de saída, apenas o tráfego especificado por ela é permitido.
Política de rede de tráfego de entrada entre projetos
Ao criar um projeto, você cria implicitamente uma base ProjectNetworkPolicy padrão que permite a comunicação entre projetos. Essa política
permite o tráfego de entrada de outros serviços no mesmo projeto.
Você pode remover a política padrão, mas isso vai negar a comunicação entre projetos para todos os serviços e cargas de trabalho dentro do projeto.