Secara default, cluster database hanya mengizinkan koneksi dari dalam cluster pengguna dan project yang sama. Untuk mengizinkan koneksi dari workload di project lain ke semua cluster database di project Anda:
Konsol
- Login ke konsol GDC dengan akun yang terikat ke peran
project-networkpolicy-adminuntuk membuat aturan firewall. - Dari menu utama konsol GDC, pilih Firewall.
- Di bagian Aturan buatan pengguna, klik Buat.
- Di Detail aturan firewall, buat nama untuk aturan firewall Anda.
- Pada dialog Direction of traffic, pilih INGRESS.
- Dalam dialog Target, pilih Service, lalu pilih dbs.
- Pada dialog Dari, pilih Project lain dan pilih project ID yang koneksinya ingin Anda izinkan.
- Klik Buat.
- Tunggu hingga kolom Status aturan baru menampilkan Siap.
API
Buat resource ProjectNetworkPolicy untuk mengizinkan koneksi dari project klien.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Ganti kode berikut:
CLIENT_PROJECT: nama project yang konektivitasnya ingin Anda izinkan.USER_PROJECT: nama project pengguna tempat cluster database dibuat.