관리형 서비스의 프로젝트 네트워크 정책 만들기

이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭에서 관리 서비스의 프로젝트 네트워크 정책을 만드는 방법을 설명합니다. GDC 관리형 서비스는 Google에서 빌드하고 유지관리하는 서비스입니다. 모든 사용자가 기본적으로 사용할 수 있으며 GDC 웹 콘솔을 통해 또는 명령줄을 사용하여 액세스할 수 있습니다. 관리형 서비스는 Google에서 개발한 소프트웨어이거나 Google에서 GDC와 통합한 오픈소스 소프트웨어일 수 있습니다.

시작하기 전에

관리 서비스의 프로젝트 네트워크 정책 생성을 구성하려면 다음이 필요합니다.

• 필요한 ID 및 액세스 역할입니다. 자세한 내용은 사전 정의된 역할 및 액세스 준비를 참고하세요.
• 기존 프로젝트입니다. 자세한 내용은 프로젝트 만들기를 참조하세요.

관리형 서비스의 정책 만들기

기본적으로 관리형 서비스는 서비스를 만든 프로젝트의 연결만 허용합니다. 운영자는 프로젝트 네트워크 정책을 사용하여 서비스를 만든 프로젝트가 아닌 다른 프로젝트에 관리형 서비스를 노출할 수 있습니다.

조직의 모든 영역에 적용되는 관리 서비스의 전역 정책을 만들 수 있습니다. GDC 유니버스의 전역 리소스에 대한 자세한 내용은 멀티 영역 개요를 참고하세요.

관리형 서비스의 전역 정책 만들기

다음 ProjectNetworkPolicy는 데이터베이스 서비스 (DBS)를 관리형 서비스로 노출합니다.

kubectl --kubeconfig GLOBAL_API_SERVER apply -f - <<EOF
apiVersion: networking.global.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: PROJECT_1
  name: allow-inbound-traffic-from-project-2-to-dbs-service
spec:
  subject:
    subjectType: ManagedService
    managedServices:
      matchTypes:
      - 'dbs'
  ingress:
  - from:
    - projectSelector:
        projects:
          matchNames:
          - PROJECT_2
EOF

다음을 바꿉니다.

• GLOBAL_API_SERVER: 전역 API 서버의 kubeconfig 경로입니다. 자세한 내용은 전역 및 영역별 API 서버를 참고하세요. API 서버의 kubeconfig 파일을 아직 생성하지 않은 경우 로그인에서 자세한 내용을 확인하세요.
• PROJECT_1: 소스 프로젝트 이름입니다.
• PROJECT_2 대상 프로젝트에 대한 권한이 있어야 합니다. 정책을 적용하면 PROJECT_2 프로젝트의 워크로드가 DBS 관리형 서비스의 워크로드에 연결할 수 있습니다.