Kontrol Egress

Sebelum memulai

Untuk mengontrol traffic keluar, Anda harus memiliki peran identitas dan akses yang diperlukan:

  • Editor Project: memiliki akses untuk mengelola dan menghapus project. Minta Admin IAM Organisasi untuk memberi Anda peran Editor Project (project-editor).

Menerapkan kebijakan traffic tanpa keluar

Secara default, kebijakan traffic tanpa keluar diterapkan saat project baru dibuat. Anda dapat memastikan bahwa kebijakan ini diterapkan saat Anda membuat project.

Konsol

Untuk menerapkan kebijakan traffic tanpa keluar, ikuti langkah-langkah berikut saat membuat project:

  1. Di konsol GDC, buka Projects.
  2. Klik tombol Add Project untuk membuat project.
  3. Lengkapi informasi yang diperlukan untuk project Anda di halaman Project name dan Attach clusters.
  4. Di halaman Network, di bagian Egress Control, pastikan kotak centang Enforce no-egress traffic policy dicentang.
  5. Klik Next.
  6. Tinjau detail di halaman Review.
  7. Klik Create.

API

Untuk menerapkan kebijakan traffic tanpa keluar secara eksplisit saat membuat project menggunakan API, tambahkan label ke metadata project dan tetapkan ke "false".

apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  name: PROJECT_NAME
  namespace: platform
  labels:
    networking.gdc.goog/enable-default-egress-allow-to-outside-the-org: "false"

Mengizinkan traffic keluar

Secara default, project menerapkan kebijakan traffic tanpa keluar. Berikut adalah kebijakan default untuk project dengan kebijakan traffic tanpa keluar yang diterapkan:

  • Hanya mengizinkan traffic masuk dari project yang sama. Semua traffic lainnya ditolak.
  • Mengizinkan traffic keluar ke semua tujuan dalam organisasi yang sama. Semua traffic lainnya ditolak, yang berarti traffic eksternal di luar organisasi Anda ditolak.

Saat kebijakan traffic tanpa keluar diterapkan, kebijakan ini akan memblokir semua traffic keluar dari project ke tujuan mana pun di luar organisasi. Kebijakan ini menggantikan Kebijakan Jaringan Project (PNP) apa pun yang mungkin mengizinkan traffic keluar.

Jika Anda mengizinkan traffic keluar dengan menghapus centang kotak yang sesuai di konsol GDC untuk project, kebijakan default untuk project tersebut adalah sebagai berikut:

  • Hanya mengizinkan traffic masuk dari project yang sama. Semua traffic lainnya ditolak.

  • Mengizinkan traffic keluar ke semua tujuan, termasuk project eksternal dari organisasi lain.

Konsol

Ikuti langkah-langkah berikut untuk mengizinkan traffic keluar untuk project:

  1. Di konsol GDC, buka Projects di menu navigasi.
  2. Klik nama project yang traffic keluarnya ingin Anda izinkan.
  3. Klik Edit di kolom Egress Control.
  4. Di halaman Edit Egress Control, hapus centang kotak Enforce no-egress traffic policy.
  5. Klik Save. Kolom Egress Control menunjukkan bahwa kebijakan dinonaktifkan.

API

Untuk mengizinkan traffic keluar, pastikan label networking.gdc.goog/enable-default-egress-allow-to-outside-the-org ada di project dan ditetapkan ke "true".

apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  name: PROJECT_NAME
  namespace: platform
  labels:
    networking.gdc.goog/enable-default-egress-allow-to-outside-the-org: "true"

Anda harus membuat kebijakan traffic keluar ProjectNetworkPolicy untuk project Anda guna membatasi traffic keluar. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan jaringan project.