Par défaut, un cluster de bases de données n'autorise que les connexions provenant du cluster d'utilisateur et du même projet. Pour autoriser les connexions des charges de travail d'un autre projet à tous les clusters de bases de données de votre projet :
Console
- Connectez-vous à la console GDC avec un compte associé au rôle
project-networkpolicy-adminpour créer des règles de pare-feu. - Dans le menu principal de la console GDC, sélectionnez Pare-feu.
- Dans la section Règles créées par l'utilisateur, cliquez sur Créer.
- Dans Détails de la règle de pare-feu, créez un nom pour votre règle de pare-feu.
- Dans la boîte de dialogue Direction of traffic (Sens du trafic), sélectionnez INGRESS.
- Dans la boîte de dialogue Cible, sélectionnez Service, puis dbs.
- Dans la boîte de dialogue De, sélectionnez Un autre projet, puis l'ID du projet à partir duquel vous souhaitez autoriser la connectivité.
- Cliquez sur Créer.
- Attendez que la colonne État de la nouvelle règle affiche Prêt.
API
Créez une ressource ProjectNetworkPolicy pour autoriser les connexions depuis un projet client.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Remplacez les éléments suivants :
CLIENT_PROJECT: nom du projet à partir duquel vous souhaitez autoriser la connectivité.USER_PROJECT: nom du projet utilisateur dans lequel le cluster de bases de données a été créé.