このページは Cloud Translation API によって翻訳されました。

プロジェクト内のトラフィックネットワークポリシー

このページでは、Google Distributed Cloud（GDC）エアギャップアプライアンスでプロジェクト内トラフィックネットワークポリシーを構成する手順について説明します。

プロジェクトネットワークポリシーは、上り（内向き）ルールまたは下り（外向き）ルールのいずれかを定義します。プロジェクト内、プロジェクト間、外部 IP アドレスへの通信を許可するポリシーを定義できます。

始める前に

プロジェクト内トラフィックネットワークポリシーを構成するには、次のものが必要です。

必要な ID とアクセスロール。詳細については、事前定義ロールとアクセスを準備するをご覧ください。
既存のプロジェクト。詳細については、プロジェクトを作成するをご覧ください。

プロジェクト内トラフィックポリシーを作成する

プロジェクト内のトラフィックの場合、GDC はデフォルトで、事前定義されたプロジェクトネットワークポリシー（プロジェクト内ポリシー）を各プロジェクトに適用します。デフォルトでは、プロジェクト Namespace のワークロードは、外部リソースに何も公開せずに相互に通信できます。

デフォルトでは下り（外向き）ポリシーがないため、すべてのプロジェクト内トラフィックでアウトバウンドトラフィックが許可されます。ただし、単一の下り（外向き）ポリシーを設定すると、ポリシーで指定されたトラフィックのみが許可されます。

上り（内向き）プロジェクト内トラフィックネットワークポリシー

プロジェクトを作成すると、プロジェクト内の通信を可能にするデフォルトのベース ProjectNetworkPolicy が暗黙的に作成されます。このポリシーでは、同じプロジェクト内の他のサービスからの上り（内向き）トラフィックが許可されます。

デフォルトポリシーは削除できますが、削除すると、プロジェクト内のすべてのサービスとワークロードでプロジェクト内の通信が拒否されます。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-10-22 UTC。