Por predefinição, um cluster de base de dados só permite ligações a partir do cluster de utilizadores e do mesmo projeto. Para permitir ligações de cargas de trabalho noutro projeto a todos os clusters de base de dados no seu projeto:
Consola
- Inicie sessão na consola do GDC com uma conta associada à função
project-networkpolicy-adminpara criar regras de firewall. - No menu principal da consola GDC, escolha Firewall.
- Na secção Regras criadas pelo utilizador, clique em Criar.
- Em Detalhes da regra de firewall, crie um nome para a regra de firewall.
- Na caixa de diálogo Direção do tráfego, escolha INGRESS.
- Na caixa de diálogo Destino, escolha Serviço e, de seguida, selecione dbs.
- Na caixa de diálogo De, escolha Outro projeto e selecione o ID do projeto a partir do qual quer permitir a conetividade.
- Clique em Criar.
- Aguarde até que a coluna Estado da nova regra apresente Pronto.
API
Crie um recurso ProjectNetworkPolicy para permitir ligações a partir de um projeto do cliente.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Substitua o seguinte:
CLIENT_PROJECT: o nome do projeto a partir do qual quer permitir a conetividade.USER_PROJECT: o nome do projeto do utilizador onde o cluster de base de dados foi criado.