Mengaktifkan koneksi eksternal

Secara default, cluster database hanya mengizinkan koneksi dari dalam cluster pengguna dan project yang sama. Untuk mengizinkan koneksi eksternal dari alamat IP di luar organisasi air-gapped Google Distributed Cloud Anda:

Konsol

  1. Login ke konsol GDC dengan akun yang terikat ke peran project-networkpolicy-admin untuk membuat aturan firewall.
  2. Dari menu utama konsol GDC, pilih Firewall.
  3. Di bagian Aturan buatan pengguna, klik Buat.
  4. Di Detail aturan firewall, buat nama untuk aturan firewall Anda.
  5. Pada dialog Direction of traffic, pilih INGRESS.
  6. Dalam dialog Target, pilih Service, lalu pilih dbs.
  7. Dalam dialog Dari, pilih Di luar organisasi dan masukkan rentang CIDR yang ingin Anda izinkan untuk konektivitas eksternal.
  8. Klik Buat.
  9. Tunggu hingga kolom Status aturan baru menampilkan Siap.
  10. Login ke konsol GDC dengan akun yang terikat ke project-db-admin
  11. Dari menu utama konsol GDC, pilih Database Service.
  12. Pilih cluster database yang ingin Anda aktifkan koneksi eksternalnya.
  13. Periksa baris Izinkan koneksi eksternal di bagian Konektivitas pada ringkasan Cluster database untuk melihat apakah koneksi eksternal sudah diizinkan.
  14. Di bagian Connectivity pada ringkasan Database cluster, klik edit Edit.
  15. Centang kotak Izinkan koneksi eksternal.
  16. Klik SIMPAN.

API

  1. Buat resource ProjectNetworkPolicy untuk mengizinkan koneksi eksternal:

    apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: allow-external-dbs
  namespace: USER_PROJECT
spec:
  ingress:
  - from:
   - ipBlock:
     cidr: CIDR_RANGE
  policyType: Ingress
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
 ```

  2. Perbarui cluster database untuk mengaktifkan koneksi eksternal ke organisasi:

    kubectl patch dbcluster.DBENGINE_NAME.dbadmin.gdc.goog DBCLUSTER_NAME -p '{"spec":{"allowExternalIncomingTraffic":true}}' --type=merge -n USER_PROJECT

Ganti kode berikut:

  • USER_PROJECT: nama project pengguna tempat cluster database dibuat.
  • CIDR_RANGE: rentang CIDR yang konektivitas eksternalnya ingin Anda izinkan.
  • DBENGINE_NAME: nama mesin database. Ini adalah salah satu dari alloydbomni, postgresql, atau oracle.
  • DBCLUSTER_NAME: nama cluster database.