Mengaktifkan koneksi lintas project

Secara default, cluster database hanya mengizinkan koneksi dari dalam cluster pengguna dan project yang sama. Untuk mengizinkan koneksi dari workload di project lain ke semua cluster database di project Anda:

Konsol

  1. Login ke konsol GDC dengan akun yang terikat ke peran project-networkpolicy-admin untuk membuat aturan firewall.
  2. Dari menu utama konsol GDC, pilih Firewall.
  3. Di bagian Aturan buatan pengguna, klik Buat.
  4. Di Detail aturan firewall, buat nama untuk aturan firewall Anda.
  5. Pada dialog Direction of traffic, pilih INGRESS.
  6. Dalam dialog Target, pilih Service, lalu pilih dbs.
  7. Pada dialog Dari, pilih Project lain dan pilih project ID yang koneksinya ingin Anda izinkan.
  8. Klik Buat.
  9. Tunggu hingga kolom Status aturan baru menampilkan Siap.

API

Buat resource ProjectNetworkPolicy untuk mengizinkan koneksi dari project klien.

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: dbs-allow-from-CLIENT_PROJECT
  namespace: USER_PROJECT
spec:
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
  ingress:
  - from:
    - projects:
        matchNames:
        - CLIENT_PROJECT
  policyType: Ingress

Ganti kode berikut:

  • CLIENT_PROJECT: nama project yang konektivitasnya ingin Anda izinkan.
  • USER_PROJECT: nama project pengguna tempat cluster database dibuat.