Ative as ligações externas

Por predefinição, um cluster de base de dados só permite ligações a partir do cluster de utilizadores e do mesmo projeto. Para permitir ligações externas a partir de endereços IP fora da sua organização isolada do Google Distributed Cloud:

Consola

  1. Inicie sessão na consola do GDC com uma conta associada à função project-networkpolicy-admin para criar regras de firewall.
  2. No menu principal da consola GDC, escolha Firewall.
  3. Na secção Regras criadas pelo utilizador, clique em Criar.
  4. Em Detalhes da regra de firewall, crie um nome para a regra de firewall.
  5. Na caixa de diálogo Direção do tráfego, escolha INGRESS.
  6. Na caixa de diálogo Destino, escolha Serviço e, de seguida, selecione dbs.
  7. Na caixa de diálogo De, escolha Fora da organização e introduza o intervalo CIDR a partir do qual quer permitir a conetividade externa.
  8. Clique em Criar.
  9. Aguarde até que a coluna Estado da nova regra apresente Pronto.
  10. Inicie sessão na consola do GDC com uma conta associada ao project-db-admin
  11. No menu principal da consola do GDC, escolha Serviço de base de dados.
  12. Selecione o cluster de base de dados para o qual quer ativar as ligações externas.
  13. Verifique a linha Permitir ligações externas da secção Conetividade da vista geral do cluster de base de dados para ver se as ligações externas já são permitidas.
  14. Na secção Conetividade da vista geral do cluster de base de dados, clique em editar Editar.
  15. Selecione a caixa de verificação Permitir ligações externas.
  16. Clique em GUARDAR.

API

  1. Crie um recurso ProjectNetworkPolicy para permitir ligações externas:

    apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: allow-external-dbs
  namespace: USER_PROJECT
spec:
  ingress:
  - from:
   - ipBlock:
     cidr: CIDR_RANGE
  policyType: Ingress
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
 ```

  2. Atualize o cluster da base de dados para ativar ligações externas à organização:

    kubectl patch dbcluster.DBENGINE_NAME.dbadmin.gdc.goog DBCLUSTER_NAME -p '{"spec":{"allowExternalIncomingTraffic":true}}' --type=merge -n USER_PROJECT

Substitua o seguinte:

  • USER_PROJECT: o nome do projeto do utilizador onde o cluster de base de dados foi criado.
  • CIDR_RANGE: o intervalo CIDR a partir do qual quer permitir a conetividade externa.
  • DBENGINE_NAME: o nome do motor da base de dados. Esta é uma das opções: alloydbomni, postgresql ou oracle.
  • DBCLUSTER_NAME: o nome do cluster da base de dados.