本頁面由 Cloud Translation API 翻譯而成。

專案內流量網路政策

本頁面提供操作說明，說明如何在 Google Distributed Cloud (GDC) 實體隔離設備中設定專案內流量網路政策。

專案網路政策會定義輸入或輸出規則。您可以定義政策，允許專案內、專案間以及與外部 IP 位址的通訊。

事前準備

如要設定專案內流量網路政策，您必須具備下列條件：

對於專案內的流量，GDC 預設會對每個專案套用預先定義的專案網路政策 (即專案內政策)。根據預設，專案命名空間中的工作負載可以相互通訊，不必向外部資源公開任何內容。

系統預設並未啟用輸出政策，因此允許所有專案內流量的輸出流量。不過，如果設定單一輸出政策，系統只會允許政策指定的流量。

建立專案時，系統會隱含建立預設的基礎 ProjectNetworkPolicy，允許專案內通訊。這項政策允許來自相同專案中其他服務的連入流量。

您可以移除預設政策，但請注意，移除後，專案內所有服務和工作負載都會遭到拒絕，無法進行專案內通訊。