L'API Networking utilizza risorse personalizzate Kubernetes e si basa sul modello di risorse Kubernetes (KRM).
Crea e gestisci il networking in Google Distributed Cloud (GDC) air-gapped tramite l'API Networking utilizzando la CLI kubectl.
Endpoint di servizio
Le API Networking sono fornite in due pacchetti a seconda del deployment zonale o globale.
Gli endpoint API per le API Networking zonali e globali sono i seguenti, rispettivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Sostituisci MANAGEMENT_API_SERVER_ENDPOINT con l'endpoint del server
dell'API Management.
Documento di rilevamento
Utilizza il comando kubectl proxy --port=8001 per aprire un proxy al server API sulla
tua macchina locale. Da qui puoi accedere al documento di rilevamento
ai seguenti URL:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Esempio di criterio di traffico in entrata tra progetti
Di seguito è riportato un esempio di oggetto ProjectNetworkPolicy che consente ai carichi di lavoro nel progetto project-1 di consentire le connessioni dai carichi di lavoro nel progetto project-2, nonché il traffico di ritorno per gli stessi flussi:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2