根據預設,資料庫叢集只允許來自使用者叢集和相同專案的連線。如要允許其他專案中的工作負載連線至專案中的所有資料庫叢集,請按照下列步驟操作:
控制台
- 使用繫結至
project-networkpolicy-admin角色的帳戶登入 GDC 控制台,建立防火牆規則。 - 在 GDC 控制台的主選單中,選擇「Firewall」(防火牆)。
- 在「使用者建立的規則」部分,按一下「建立」。
- 在「防火牆規則詳細資料」中,為防火牆規則建立名稱。
- 在「流量方向」對話方塊中,選擇「INGRESS」。
- 在「目標」對話方塊中,選擇「服務」,然後選取「dbs」。
- 在「From」對話方塊中,選擇「Another project」,然後選取要允許連線的專案 ID。
- 點選「建立」。
- 等待新規則的「狀態」欄顯示「就緒」。
API
建立 ProjectNetworkPolicy 資源,允許來自用戶端專案的連線。
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
更改下列內容:
CLIENT_PROJECT:您要允許連線的專案名稱。USER_PROJECT:建立資料庫叢集的使用者專案名稱。