Por padrão, um cluster de banco de dados só permite conexões de dentro do cluster de usuário e do mesmo projeto. Para permitir conexões de cargas de trabalho em outro projeto com todos os clusters de banco de dados no seu projeto:
Console
- Faça login no console do GDC com uma conta vinculada à função
project-networkpolicy-adminpara criar regras de firewall. - No menu principal do console do GDC, escolha Firewall.
- Na seção Regras criadas pelo usuário, clique em Criar.
- Em Detalhes da regra de firewall, crie um nome para a regra.
- Na caixa de diálogo Direção do tráfego, escolha ENTRADA.
- Na caixa de diálogo Destino, escolha Serviço e selecione dbs.
- Na caixa de diálogo De, escolha Outro projeto e selecione o ID do projeto de que você quer permitir a conectividade.
- Clique em Criar.
- Aguarde até que a coluna Status da nova regra mostre Pronto.
API
Crie um recurso ProjectNetworkPolicy para permitir conexões de um projeto
cliente.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Substitua:
CLIENT_PROJECT: o nome do projeto em que você quer permitir a conectividade.USER_PROJECT: o nome do projeto do usuário em que o cluster de banco de dados foi criado.