REST Resource: projects.locations.endpointPolicies

string

Obbligatorio. Nome della risorsa EndpointPolicy. Corrisponde al pattern projects/{project}/locations/global/endpointPolicies/{endpointPolicy}.

string (Timestamp format)

Solo output. Timestamp di creazione della risorsa.

Un timestamp nel formato RFC3339 UTC "Zulu" con risoluzione in nanosecondi e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Solo output. Timestamp di aggiornamento della risorsa.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".

map (key: string, value: string)

Facoltativo. Set di tag etichetta associati alla risorsa EndpointPolicy.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (EndpointPolicyType)

Obbligatorio. Il tipo di criterio endpoint. Viene utilizzato principalmente per convalidare la configurazione.

string

Facoltativo. Questo campo specifica l'URL della risorsa AuthorizationPolicy che applica i criteri di autorizzazione al traffico in entrata negli endpoint corrispondenti. Fai riferimento all'autorizzazione. Se questo campo non viene specificato, l'autorizzazione è disattivata (nessun controllo di autorizzazione) per questo endpoint.

object (EndpointMatcher)

Obbligatorio. Un matcher che seleziona gli endpoint a cui devono essere applicati i criteri.

object (TrafficPortSelector)

Facoltativo. Selettore di porta per gli endpoint (corrispondenti). Se non viene fornito alcun selettore di porta, la configurazione corrispondente viene applicata a tutte le porte.

string

Facoltativo. Una descrizione in testo libero della risorsa. Lunghezza massima: 1024 caratteri.

string

Facoltativo. Un URL che fa riferimento alla risorsa ServerTlsPolicy. ServerTlsPolicy viene utilizzato per determinare il criterio di autenticazione da applicare per terminare il traffico in entrata nei backend identificati. Se questo campo non è impostato, l'autenticazione è disabilitata (aperta) per questo endpoint.

string

Facoltativo. Un URL che rimanda a una risorsa ClientTlsPolicy. È possibile impostare ClientTlsPolicy per specificare l'autenticazione per il traffico dal proxy agli endpoint effettivi. Più precisamente, viene applicata al traffico in uscita dal proxy all'endpoint. In genere viene utilizzato per il modello collaterale in cui il proxy si identifica come endpoint al piano di controllo, con la connessione tra il collaterale e l'endpoint che richiede l'autenticazione. Se questo campo non viene configurato, l'autenticazione è disabilitata(aperta). Applicabile solo quando EndpointPolicyType è SIDECAR_PROXY.

object (MetadataLabelMatcher)

Il corrispettivo si basa sui metadati dei nodi presentati dai client xDS.

enum (MetadataLabelMatchCriteria)

Specifica in che modo deve essere eseguita la corrispondenza.

I valori supportati sono: MATCH_ANY: almeno una delle etichette specificate nel matcher deve corrispondere ai metadati presentati dal client xDS. MATCH_ALL: i metadati presentati dal client xDS devono contenere tutte le etichette specificate qui.

La selezione viene determinata in base alla corrispondenza migliore. Ad esempio, supponiamo che esistano tre risorse EndpointPolicy P1, P2 e P3 e se P1 ha un matcher come MATCH_ANY <A:1, B:1>, P2 ha MATCH_ALL <A:1,B:1> e P3 ha MATCH_ALL <A:1,B:1,C:1>.

Se si connette un client con l'etichetta <A:1>, verrà selezionata la configurazione di P1.

Se un client con l'etichetta <A:1,B:1> si connette, sarà selezionata la configurazione di P2.

Se si connette un client con l'etichetta <A:1,B:1,C:1>, verrà selezionata la configurazione di P3.

Se esiste più di una corrispondenza migliore (ad esempio, se esiste una configurazione P4 con il selettore <A:1,D:1> e se si connette un client con l'etichetta <A:1,B:1,D:1>), scegli quella con la data di creazione precedente.

object (MetadataLabels)

L'elenco di coppie di valori di etichetta che devono corrispondere alle etichette nei metadati forniti in base a filterMatchCriteria Questo elenco può contenere al massimo 64 voci. L'elenco può essere vuoto se il criterio di corrispondenza è MATCH_ANY, per specificare una corrispondenza con caratteri jolly (ovvero qualsiasi client).

string

Obbligatorio. Nome dell'etichetta presentato come chiave nei metadati del nodo xDS.

string

Obbligatorio. Valore dell'etichetta presentato come valore corrispondente alla chiave sopra indicata nei metadati del nodo xDS.

string

Facoltativo. Un elenco di porte. Può essere numeri di porta o intervallo di porte (ad esempio, [80-90] specifica tutte le porte da 80 a 90, inclusi 80 e 90) o porte denominate oppure * per specificare tutte le porte. Se l'elenco è vuoto, sono selezionate tutte le porte.