Habilita las conexiones entre proyectos

De forma predeterminada, un clúster de base de datos solo permite conexiones desde el clúster de usuario y el mismo proyecto. Para permitir conexiones desde cargas de trabajo en otro proyecto a todos los clústeres de bases de datos en tu proyecto, haz lo siguiente:

Console

  1. Accede a la consola de GDC con una cuenta vinculada al rol de project-networkpolicy-admin para crear reglas de firewall.
  2. En el menú principal de la consola de GDC, elige Firewall.
  3. En la sección Reglas creadas por el usuario, haz clic en Crear.
  4. En Detalles de la regla de firewall, crea un nombre para tu regla de firewall.
  5. En el diálogo Direction of traffic, elige INGRESS.
  6. En el diálogo Target, elige Service y, luego, selecciona dbs.
  7. En el diálogo From, elige Another project y selecciona el ID del proyecto desde el que deseas permitir la conectividad.
  8. Haz clic en Crear.
  9. Espera a que la columna Estado de la regla nueva muestre Lista.

API

Crea un recurso ProjectNetworkPolicy para permitir conexiones desde un proyecto cliente.

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: dbs-allow-from-CLIENT_PROJECT
  namespace: USER_PROJECT
spec:
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
  ingress:
  - from:
    - projects:
        matchNames:
        - CLIENT_PROJECT
  policyType: Ingress

Reemplaza lo siguiente:

  • CLIENT_PROJECT: Es el nombre del proyecto desde el que deseas permitir la conectividad.
  • USER_PROJECT: Es el nombre del proyecto del usuario en el que se creó el clúster de la base de datos.