De forma predeterminada, un clúster de base de datos solo permite conexiones desde el clúster de usuario y el mismo proyecto. Para permitir conexiones desde cargas de trabajo en otro proyecto a todos los clústeres de bases de datos en tu proyecto, haz lo siguiente:
Console
- Accede a la consola de GDC con una cuenta vinculada al rol de
project-networkpolicy-adminpara crear reglas de firewall. - En el menú principal de la consola de GDC, elige Firewall.
- En la sección Reglas creadas por el usuario, haz clic en Crear.
- En Detalles de la regla de firewall, crea un nombre para tu regla de firewall.
- En el diálogo Direction of traffic, elige INGRESS.
- En el diálogo Target, elige Service y, luego, selecciona dbs.
- En el diálogo From, elige Another project y selecciona el ID del proyecto desde el que deseas permitir la conectividad.
- Haz clic en Crear.
- Espera a que la columna Estado de la regla nueva muestre Lista.
API
Crea un recurso ProjectNetworkPolicy para permitir conexiones desde un proyecto cliente.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
Reemplaza lo siguiente:
CLIENT_PROJECT: Es el nombre del proyecto desde el que deseas permitir la conectividad.USER_PROJECT: Es el nombre del proyecto del usuario en el que se creó el clúster de la base de datos.