Attivare le connessioni esterne

Per impostazione predefinita, un cluster di database consente solo connessioni dall'interno del cluster utente e dello stesso progetto. Per consentire connessioni esterne da indirizzi IP al di fuori della tua organizzazione isolata di Google Distributed Cloud:

Console

  1. Accedi alla console GDC con un account associato al ruolo project-networkpolicy-admin per creare regole firewall.
  2. Nel menu principale della console GDC, scegli Firewall.
  3. Nella sezione Regole create dall'utente, fai clic su Crea.
  4. In Dettagli regola firewall, crea un nome per la regola firewall.
  5. Nella finestra di dialogo Direzione del traffico, scegli INGRESS.
  6. Nella finestra di dialogo Destinazione, scegli Servizio e poi seleziona dbs.
  7. Nella finestra di dialogo Da, scegli Al di fuori dell'organizzazione e inserisci l'intervallo CIDR da cui vuoi consentire la connettività esterna.
  8. Fai clic su Crea.
  9. Attendi che nella colonna Stato della nuova regola venga visualizzato Pronto.
  10. Accedi alla console GDC con un account collegato a project-db-admin
  11. Dal menu principale della console GDC, scegli Database Service.
  12. Seleziona il cluster di database a cui vuoi abilitare le connessioni esterne.
  13. Controlla la riga Consenti connessioni esterne della sezione Connettività della panoramica del cluster di database per verificare se le connessioni esterne sono già consentite.
  14. Nella sezione Connettività della panoramica del cluster di database, fai clic su Modifica Modifica.
  15. Seleziona la casella di controllo Consenti connessioni esterne.
  16. Fai clic su SALVA.

API

  1. Crea una risorsa ProjectNetworkPolicy per consentire le connessioni esterne:

    apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: allow-external-dbs
  namespace: USER_PROJECT
spec:
  ingress:
  - from:
   - ipBlock:
     cidr: CIDR_RANGE
  policyType: Ingress
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
 ```

  2. Aggiorna il cluster di database per abilitare le connessioni esterne all'organizzazione:

    kubectl patch dbcluster.DBENGINE_NAME.dbadmin.gdc.goog DBCLUSTER_NAME -p '{"spec":{"allowExternalIncomingTraffic":true}}' --type=merge -n USER_PROJECT

Sostituisci quanto segue:

  • USER_PROJECT: il nome del progetto utente in cui è stato creato il cluster di database.
  • CIDR_RANGE: l'intervallo CIDR da cui vuoi consentire la connettività esterna.
  • DBENGINE_NAME: il nome del motore del database. Questo è uno tra alloydbomni, postgresql o oracle.
  • DBCLUSTER_NAME: il nome del cluster di database.