De forma predeterminada, un clúster de base de datos solo permite conexiones desde el clúster de usuario y el mismo proyecto. Para permitir conexiones de cargas de trabajo de otro proyecto a todos los clústeres de bases de datos de tu proyecto, haz lo siguiente:
Consola
- Inicia sesión en la consola de GDC con una cuenta vinculada al rol
project-networkpolicy-adminpara crear reglas de cortafuegos. - En el menú principal de la consola de GDC, elige Firewall.
- En la sección Reglas creadas por usuarios, haz clic en Crear.
- En Detalles de regla de cortafuegos, asigna un nombre a la regla de cortafuegos.
- En el cuadro de diálogo Dirección del tráfico, elige ENTRADA.
- En el cuadro de diálogo Destino, elige Servicio y, a continuación, selecciona dbs.
- En el cuadro de diálogo From (Desde), elige Another project (Otro proyecto) y selecciona el ID del proyecto desde el que quieras permitir la conectividad.
- Haz clic en Crear.
- Espere a que en la columna Estado de la nueva regla aparezca Lista.
API
Crea un recurso ProjectNetworkPolicy para permitir las conexiones desde un proyecto cliente.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Haz los cambios siguientes:
CLIENT_PROJECT: el nombre del proyecto desde el que quieres permitir la conectividad.USER_PROJECT: el nombre del proyecto de usuario en el que se creó el clúster de base de datos.