기본적으로 데이터베이스 클러스터는 사용자 클러스터 및 동일한 프로젝트 내에서의 연결만 허용합니다. 다른 프로젝트의 워크로드가 내 프로젝트의 모든 데이터베이스 클러스터에 연결하도록 허용하려면 다음 단계를 따르세요.
콘솔
project-networkpolicy-admin역할에 바인드된 계정으로 GDC 콘솔에 로그인하여 방화벽 규칙을 만듭니다.- GDC 콘솔의 기본 메뉴에서 방화벽을 선택합니다.
- 사용자가 만든 규칙 섹션에서 만들기를 클릭합니다.
- 방화벽 규칙 세부정보에서 방화벽 규칙의 이름을 만듭니다.
- 트래픽 방향 대화상자에서 INGRESS를 선택합니다.
- 타겟 대화상자에서 서비스를 선택한 다음 dbs를 선택합니다.
- 출처 대화상자에서 다른 프로젝트를 선택하고 연결을 허용할 프로젝트 ID를 선택합니다.
- 만들기를 클릭합니다.
- 새 규칙의 상태 열에 준비됨이 표시될 때까지 기다립니다.
API
클라이언트 프로젝트에서 연결을 허용하는 ProjectNetworkPolicy 리소스를 만듭니다.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
다음을 바꿉니다.
CLIENT_PROJECT: 연결을 허용할 프로젝트의 이름입니다.USER_PROJECT: 데이터베이스 클러스터가 생성된 사용자 프로젝트의 이름입니다.