Abilitare le connessioni tra progetti

Per impostazione predefinita, un cluster di database consente solo connessioni dall'interno del cluster utente e dello stesso progetto. Per consentire le connessioni dai carichi di lavoro in un altro progetto a tutti i cluster di database nel tuo progetto:

Console

  1. Accedi alla console GDC con un account associato al ruolo project-networkpolicy-admin per creare regole firewall.
  2. Nel menu principale della console GDC, scegli Firewall.
  3. Nella sezione Regole create dall'utente, fai clic su Crea.
  4. In Dettagli regola firewall, crea un nome per la regola firewall.
  5. Nella finestra di dialogo Direzione del traffico, scegli INGRESS.
  6. Nella finestra di dialogo Destinazione, scegli Servizio e poi seleziona dbs.
  7. Nella finestra di dialogo Da, scegli Un altro progetto e seleziona l'ID progetto da cui vuoi consentire la connettività.
  8. Fai clic su Crea.
  9. Attendi che nella colonna Stato della nuova regola venga visualizzato Pronto.

API

Crea una risorsa ProjectNetworkPolicy per consentire le connessioni da un progetto client.

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: dbs-allow-from-CLIENT_PROJECT
  namespace: USER_PROJECT
spec:
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
  ingress:
  - from:
    - projects:
        matchNames:
        - CLIENT_PROJECT
  policyType: Ingress

Sostituisci quanto segue:

  • CLIENT_PROJECT: il nome del progetto da cui vuoi consentire la connettività.
  • USER_PROJECT: il nome del progetto utente in cui è stato creato il cluster di database.