Questa pagina fornisce istruzioni per configurare i criteri di rete per il traffico intraprogetto nell'appliance con air gap di Google Distributed Cloud (GDC).
I criteri di rete del progetto definiscono regole in entrata o in uscita. Puoi definire criteri che consentono la comunicazione all'interno dei progetti, tra progetti e con indirizzi IP esterni.
Prima di iniziare
Per configurare i criteri di rete per il traffico intra-progetto, devi disporre di quanto segue:
- I ruoli di identità e accesso necessari. Per saperne di più, consulta Preparare ruoli e accesso predefiniti.
- Un progetto esistente. Per saperne di più, consulta Creare un progetto.
Crea una policy di gestione del traffico intraprogetto
Per il traffico all'interno di un progetto, GDC applica per impostazione predefinita a ogni progetto un criterio di rete del progetto predefinito, il criterio intra-progetto. Per impostazione predefinita, i workload in uno spazio dei nomi del progetto possono comunicare tra loro senza esporre nulla a risorse esterne.
Per impostazione predefinita, non esiste alcun criterio di uscita, pertanto il traffico in uscita è consentito per tutto il traffico all'interno del progetto. Tuttavia, quando imposti un singolo criterio di uscita, viene consentito solo il traffico specificato dal criterio.
Policy di rete per il traffico in entrata intraprogetto
Quando crei un progetto, crei implicitamente una base
ProjectNetworkPolicy predefinita che consente la comunicazione all'interno del progetto. Queste norme
consentono il traffico in entrata da altri servizi nello stesso progetto.
Puoi rimuovere il criterio predefinito, ma tieni presente che questa rimozione comporta il rifiuto della comunicazione intraprogetto per tutti i servizi e i workload all'interno del progetto.