REST Resource: projects.locations.endpointPolicies

{
  "name": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "type": enum (EndpointPolicyType),
  "authorizationPolicy": string,
  "endpointMatcher": {
    object (EndpointMatcher)
  },
  "trafficPortSelector": {
    object (TrafficPortSelector)
  },
  "description": string,
  "serverTlsPolicy": string,
  "clientTlsPolicy": string
}

string

Wajib. Nama resource EndpointPolicy. Hasil ini cocok dengan pola projects/{project}/locations/global/endpointPolicies/{endpointPolicy}.

string (Timestamp format)

Hanya output. Stempel waktu saat resource dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Hanya output. Stempel waktu saat resource diupdate.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".

map (key: string, value: string)

Opsional. Kumpulan tag label yang terkait dengan resource EndpointPolicy.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

enum (EndpointPolicyType)

Wajib. Jenis kebijakan endpoint. Ini terutama digunakan untuk memvalidasi konfigurasi.

string

Opsional. Kolom ini menentukan URL resource AuthorizationPolicy yang menerapkan kebijakan otorisasi ke traffic masuk di endpoint yang cocok. Lihat Otorisasi. Jika kolom ini tidak ditentukan, otorisasi akan dinonaktifkan(tanpa pemeriksaan authz) untuk endpoint ini.

object (EndpointMatcher)

Wajib. Pencocok yang memilih endpoint tempat kebijakan harus diterapkan.

object (TrafficPortSelector)

Opsional. Pemilih port untuk endpoint (yang cocok). Jika tidak ada pemilih port yang disediakan, konfigurasi yang cocok akan diterapkan ke semua port.

string

Opsional. Deskripsi teks bebas resource. Panjang maksimal 1024 karakter.

string

Opsional. URL yang merujuk ke resource ServerTlsPolicy. ServerTlsPolicy digunakan untuk menentukan kebijakan autentikasi yang akan diterapkan guna menghentikan traffic masuk pada backend yang diidentifikasi. Jika kolom ini tidak disetel, autentikasi akan dinonaktifkan(terbuka) untuk endpoint ini.

string

Opsional. URL yang merujuk ke resource ClientTlsPolicy. ClientTlsPolicy dapat ditetapkan untuk menentukan autentikasi traffic dari proxy ke endpoint yang sebenarnya. Lebih khusus lagi, kebijakan ini diterapkan ke traffic keluar dari proxy ke endpoint. Ini biasanya digunakan untuk model file bantuan dengan proxy mengidentifikasi dirinya sebagai endpoint ke bidang kontrol, dengan koneksi antara file bantuan dan endpoint memerlukan autentikasi. Jika kolom ini tidak disetel, autentikasi akan dinonaktifkan(terbuka). Hanya berlaku jika EndpointPolicyType adalah SIDECAR_PROXY.

{

  // Union field matcher_type can be only one of the following:
  "metadataLabelMatcher": {
    object (MetadataLabelMatcher)
  }
  // End of list of possible types for union field matcher_type.
}

object (MetadataLabelMatcher)

Pencocok didasarkan pada metadata node yang disajikan oleh klien xDS.

{
  "metadataLabelMatchCriteria": enum (MetadataLabelMatchCriteria),
  "metadataLabels": [
    {
      object (MetadataLabels)
    }
  ]
}

enum (MetadataLabelMatchCriteria)

Menentukan cara pencocokan harus dilakukan.

Nilai yang didukung adalah: MATCH_ANY: Setidaknya satu Label yang ditentukan dalam matcher harus cocok dengan metadata yang disajikan oleh klien xDS. MATCH_ALL: Metadata yang disajikan oleh klien xDS harus berisi semua label yang ditentukan di sini.

Pilihan ditentukan berdasarkan kecocokan terbaik. Misalnya, ada tiga resource EndpointPolicy P1, P2, dan P3, dan jika P1 memiliki pencocok seperti MATCH_ANY <A:1, B:1>, P2 memiliki MATCH_ALL <A:1,B:1>, dan P3 memiliki MATCH_ALL <A:1,B:1,C:1>.

Jika klien dengan label <A:1> terhubung, konfigurasi dari P1 akan dipilih.

Jika klien dengan label <A:1,B:1> terhubung, konfigurasi dari P2 akan dipilih.

Jika klien dengan label <A:1,B:1,C:1> terhubung, konfigurasi dari P3 akan dipilih.

Jika ada lebih dari satu yang paling cocok, (misalnya, jika konfigurasi P4 dengan pemilih <A:1,D:1> ada dan jika klien dengan label <A:1,B:1,D:1> terhubung), ambil konfigurasi dengan waktu pembuatan yang lebih lama.

object (MetadataLabels)

Daftar pasangan nilai label yang harus cocok dengan label di metadata yang disediakan berdasarkan filterMatchKriteria Daftar ini dapat memiliki maksimal 64 entri. Daftar ini boleh kosong jika kriteria pencocokan adalah MATCH_ANY, untuk menentukan pencocokan karakter pengganti (yaitu cocok dengan klien apa pun).

{
  "labelName": string,
  "labelValue": string
}

string

Wajib. Nama label ditampilkan sebagai kunci di Metadata Node xDS.

string

Wajib. Nilai label ditampilkan sebagai nilai yang sesuai dengan kunci di atas, dalam Metadata Node xDS.

{
  "ports": [
    string
  ]
}

string

Opsional. Daftar port. Dapat berupa nomor port atau rentang port (contoh, [80-90] menentukan semua port dari 80 hingga 90, termasuk 80 dan 90) atau port bernama atau * untuk menentukan semua port. Jika daftar kosong, semua port akan dipilih.