Ativar conexões externas

Por padrão, um cluster de banco de dados só permite conexões de dentro do cluster de usuário e do mesmo projeto. Para permitir conexões externas de endereços IP fora da sua organização isolada do Google Distributed Cloud:

Console

  1. Faça login no console do GDC com uma conta vinculada à função project-networkpolicy-admin para criar regras de firewall.
  2. No menu principal do console do GDC, escolha Firewall.
  3. Na seção Regras criadas pelo usuário, clique em Criar.
  4. Em Detalhes da regra de firewall, crie um nome para a regra.
  5. Na caixa de diálogo Direção do tráfego, escolha ENTRADA.
  6. Na caixa de diálogo Destino, escolha Serviço e selecione dbs.
  7. Na caixa de diálogo De, escolha Fora da organização e insira o intervalo CIDR de onde você quer permitir a conectividade externa.
  8. Clique em Criar.
  9. Aguarde até que a coluna Status da nova regra mostre Pronto.
  10. Faça login no console do GDC com uma conta vinculada ao project-db-admin
  11. No menu principal do console do GDC, escolha Serviço de banco de dados.
  12. Selecione o cluster de banco de dados que você quer ativar para conexões externas.
  13. Verifique a linha Permitir conexões externas na seção Conectividade da visão geral do cluster de banco de dados para saber se as conexões externas já estão permitidas.
  14. Na seção Conectividade da visão geral do cluster de banco de dados, clique em edit Editar.
  15. Marque a caixa de seleção Permitir conexões externas.
  16. Clique em SALVAR.

API

  1. Crie um recurso ProjectNetworkPolicy para permitir conexões externas:

    apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  name: allow-external-dbs
  namespace: USER_PROJECT
spec:
  ingress:
  - from:
   - ipBlock:
     cidr: CIDR_RANGE
  policyType: Ingress
  subject:
    managedServices:
      matchTypes:
      - dbs
    subjectType: ManagedService
 ```

  2. Atualize o cluster de banco de dados para ativar conexões externas à organização:

    kubectl patch dbcluster.DBENGINE_NAME.dbadmin.gdc.goog DBCLUSTER_NAME -p '{"spec":{"allowExternalIncomingTraffic":true}}' --type=merge -n USER_PROJECT

Substitua:

  • USER_PROJECT: o nome do projeto do usuário em que o cluster de banco de dados foi criado.
  • CIDR_RANGE: o intervalo CIDR de que você quer permitir a conectividade externa.
  • DBENGINE_NAME: o nome do mecanismo de banco de dados. É um dos campos alloydbomni, postgresql ou oracle.
  • DBCLUSTER_NAME: o nome do cluster de banco de dados.