Per impostazione predefinita, un cluster di database consente solo connessioni dall'interno del cluster utente e dello stesso progetto. Per consentire le connessioni dai carichi di lavoro in un altro progetto a tutti i cluster di database nel tuo progetto:
Console
- Accedi alla console GDC con un account associato al ruolo
project-networkpolicy-adminper creare regole firewall. - Nel menu principale della console GDC, scegli Firewall.
- Nella sezione Regole create dall'utente, fai clic su Crea.
- In Dettagli regola firewall, crea un nome per la regola firewall.
- Nella finestra di dialogo Direzione del traffico, scegli INGRESS.
- Nella finestra di dialogo Destinazione, scegli Servizio e poi seleziona dbs.
- Nella finestra di dialogo Da, scegli Un altro progetto e seleziona l'ID progetto da cui vuoi consentire la connettività.
- Fai clic su Crea.
- Attendi che nella colonna Stato della nuova regola venga visualizzato Pronto.
API
Crea una risorsa ProjectNetworkPolicy per consentire le connessioni da un progetto client.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Sostituisci quanto segue:
CLIENT_PROJECT: il nome del progetto da cui vuoi consentire la connettività.USER_PROJECT: il nome del progetto utente in cui è stato creato il cluster di database.