Projektübergreifende Verbindungen aktivieren

Standardmäßig sind in einem Datenbankcluster nur Verbindungen aus dem Nutzercluster und demselben Projekt zulässig. So lassen Sie Verbindungen von Arbeitslasten in einem anderen Projekt zu allen Datenbankclustern in Ihrem Projekt zu:

Console

  1. Melden Sie sich mit einem Konto, das an die Rolle project-networkpolicy-admin gebunden ist, in der GDC Console an, um Firewallregeln zu erstellen.
  2. Wählen Sie im Hauptmenü der GDC Console Firewall aus.
  3. Klicken Sie im Bereich Von Nutzern erstellte Regeln auf Erstellen.
  4. Geben Sie unter Firewall rule details (Details zur Firewallregel) einen Namen für die Firewallregel ein.
  5. Wählen Sie im Dialogfeld Traffic-Richtung die Option EINGEHEND aus.
  6. Wählen Sie im Dialogfeld Ziel die Option Dienst und dann dbs aus.
  7. Wählen Sie im Dialogfeld Von die Option Anderes Projekt aus und wählen Sie die Projekt-ID aus, von der Sie Verbindungen zulassen möchten.
  8. Klicken Sie auf Erstellen.
  9. Warten Sie, bis in der Spalte Status der neuen Regel Bereit angezeigt wird.

API

Erstellen Sie eine ProjectNetworkPolicy-Ressource, um Verbindungen von einem Clientprojekt zuzulassen.

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: dbs-allow-from-CLIENT_PROJECT
  namespace: USER_PROJECT
spec:
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
  ingress:
  - from:
    - projects:
        matchNames:
        - CLIENT_PROJECT
  policyType: Ingress

Ersetzen Sie Folgendes:

  • CLIENT_PROJECT: Der Name des Projekts, aus dem Sie Verbindungen zulassen möchten.
  • USER_PROJECT: Der Name des Nutzerprojekts, in dem der Datenbankcluster erstellt wurde.