Controle de saída

Antes de começar

Para controlar a saída, você precisa ter os papéis de identidade e acesso necessários:

  • Editor de projetos: tem acesso para gerenciar e excluir projetos. Peça ao administrador do IAM da organização para conceder a você o papel de Editor de projetos (project-editor).

Aplicar a política de tráfego sem saída

Por padrão, a política de tráfego sem saída é aplicada quando um novo projeto é criado. Você pode garantir que essa política seja aplicada no momento da criação de um projeto.

Console

Para aplicar a política de tráfego sem saída, siga estas etapas ao criar um projeto:

  1. No console do GDC, acesse Projetos.
  2. Clique no botão Adicionar projeto para criar um projeto.
  3. Preencha as informações necessárias para o projeto nas páginas Nome do projeto e Anexar clusters.
  4. Na página Rede, na seção Controle de saída, marque a caixa de seleção Aplicar política de tráfego sem saída.
  5. Clique em Próxima.
  6. Revise os detalhes na página Revisão.
  7. Clique em Criar.

API

Para aplicar explicitamente a política de tráfego sem saída ao criar um projeto usando a API, adicione o rótulo aos metadados do projeto e defina-o como "false".

apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  name: PROJECT_NAME
  namespace: platform
  labels:
    networking.gdc.goog/enable-default-egress-allow-to-outside-the-org: "false"

Permitir tráfego de saída

Por padrão, um projeto aplica uma política de tráfego sem saída. Confira a seguir as políticas padrão para um projeto com a política de tráfego sem saída aplicada:

  • Permitir tráfego de entrada apenas do mesmo projeto. Todo o restante do tráfego é negado.
  • Permitir tráfego de saída para todos os destinos na mesma organização. Todo o restante do tráfego é negado, o que significa que o tráfego externo fora da organização é negado.

Quando a política de tráfego sem saída é aplicada, ela bloqueia todo o tráfego de saída do projeto para qualquer destino fora da organização. Isso substitui todas as políticas de rede do projeto (PNPs, na sigla em inglês) que poderiam permitir o tráfego de saída.

Se você permitir o tráfego de saída desmarcando a caixa de seleção correspondente no console do GDC para um projeto, as políticas padrão do projeto serão as seguintes:

  • Permitir tráfego de entrada apenas do mesmo projeto. Todo o restante do tráfego é negado.

  • Permitir tráfego de saída para todos os destinos, incluindo projetos externos de outras organizações.

Console

Siga estas etapas para permitir o tráfego de saída de um projeto:

  1. No console do GDC, acesse Projetos no menu de navegação.
  2. Clique no nome do projeto em que você quer permitir o tráfego de saída.
  3. Clique em Editar no campo Controle de saída.
  4. Na página Editar controle de saída, desmarque a caixa de seleção Aplicar política de tráfego sem saída.
  5. Clique em Salvar. O campo Controle de saída reflete que a política está desativada.

API

Para permitir o tráfego de saída, verifique se o rótulo networking.gdc.goog/enable-default-egress-allow-to-outside-the-org existe no projeto e está definido como "true".

apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  name: PROJECT_NAME
  namespace: platform
  labels:
    networking.gdc.goog/enable-default-egress-allow-to-outside-the-org: "true"

É necessário criar políticas de saída ProjectNetworkPolicy para seus projetos a fim de restringir o tráfego de saída. Para mais informações, consulte Configurar políticas de rede do projeto.