L'API Networking utilise des ressources personnalisées Kubernetes et s'appuie sur le modèle de ressources Kubernetes (KRM).
Créez et gérez la mise en réseau dans l'appliance isolée Google Distributed Cloud (GDC) à l'aide de l'API Networking et de la CLI kubectl.
Point de terminaison de service
Le point de terminaison de l'API Networking est https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1, où MANAGEMENT_API_SERVER_ENDPOINT est le point de terminaison du serveur de l'API Management.
Document de découverte
Utilisez la commande kubectl proxy pour ouvrir un proxy vers le serveur d'API sur votre machine locale. Vous pouvez ensuite accéder au document de découverte à l'URL suivante : http://127.0.0.1:8001/apis/networking.gdc.goog/v1.
Exemple de règle de trafic entrant inter-projets
Voici un exemple d'objet ProjectNetworkPolicy qui permet aux charges de travail du projet project-1 d'autoriser les connexions des charges de travail du projet project-2, ainsi que le trafic de retour pour les mêmes flux :
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2