资源:NetworkPolicy
表示网络政策资源。网络政策属于区域级资源。您可以使用网络政策来启用或停用互联网访问权限和外部 IP 访问权限。网络政策与 VMware Engine 网络相关联,而 VMware Engine 网络可能跨区域运行。对于给定的区域,网络政策适用于与该政策关联的 VMware Engine 网络中的所有私有云。
| JSON 表示法 |
|---|
{ "name": string, "createTime": string, "updateTime": string, "internetAccess": { object ( |
| 字段 | |
|---|---|
name |
仅限输出。标识符。相应网络政策的资源名称。资源名称是无方案 URI,遵循 https://cloud.google.com/apis/design/resource_names 中的惯例。例如 |
createTime |
仅限输出。相应资源的创建时间。 采用 RFC 3339 标准,生成的输出将始终进行 Z 规范化(即转换为 UTC 零时区格式并在末尾附加 Z),并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
updateTime |
仅限输出。相应资源的上次更新时间。 采用 RFC 3339 标准,生成的输出将始终进行 Z 规范化(即转换为 UTC 零时区格式并在末尾附加 Z),并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
internetAccess |
允许 VMware 工作负载访问互联网的网络服务。 |
externalIp |
允许将外部 IP 地址分配给 VMware 工作负载的网络服务。此服务只有在同时启用 |
edgeServicesCidr |
必需。用于创建互联网访问权限和外部 IP 访问权限的 IP 地址范围(采用 CIDR 表示法)。必须提供带有“/26”前缀的 RFC 1918 CIDR 地址块。该范围不得与使用方 VPC 网络中的任何前缀重叠,也不得与附加到该 VPC 网络的私有云使用的任何前缀重叠。 |
uid |
仅限输出。系统为资源生成的唯一标识符。 |
vmwareEngineNetwork |
可选。VMware Engine 网络的相对资源名称。按以下格式指定名称: |
description |
可选。用户为此网络政策提供的说明。 |
vmwareEngineNetworkCanonical |
仅限输出。VMware Engine 网络的规范名称,格式为: |
NetworkService
表示由 NetworkPolicy 资源管理的网络服务。网络服务提供了一种控制对 VMware 工作负载的外部访问的方式。例如,受网络政策约束的私有云中的 VMware 工作负载是否可以访问互联网或从互联网被访问。
| JSON 表示法 |
|---|
{
"enabled": boolean,
"state": enum ( |
| 字段 | |
|---|---|
enabled |
如果服务已启用,则为 true;否则为 false。 |
state |
仅限输出。服务状态。此枚举可能会在适当的时候添加新值。 |
州
枚举状态定义了受网络政策控制的服务的可能状态。
| 枚举 | |
|---|---|
STATE_UNSPECIFIED |
未指定服务状态。这是默认值。 |
UNPROVISIONED |
未提供服务。 |
RECONCILING |
服务正在进行配置/取消配置。 |
ACTIVE |
服务已启用。 |
方法 |
|
|---|---|
|
在指定项目和位置(区域)的给定 VMware Engine 网络中创建新的网络政策。 |
|
删除 NetworkPolicy 资源。 |
|
列出指定网络政策范围内分配给 VMware 工作负载虚拟机的外部 IP 地址。 |
|
按资源名称检索 NetworkPolicy 资源。 |
|
列出指定项目和位置中的 NetworkPolicy 资源。 |
|
修改 NetworkPolicy 资源。 |