亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

隨著業務邏輯的復雜化，越來越多的應用需要大量模塊之間的網絡調用。傳統的單一外部防火墻，或依照應用分層的防火墻已漸漸無法滿足需求。在一個大的集群里面，各模塊、業務邏輯層，或各職能團隊之間的網絡策略需求越來越強。

CCE基于Kubernetes的網絡策略功能進行了加強，通過配置網絡策略，允許在同個集群內實現網絡的隔離，也就是可以在某些實例（Pod）之間架起防火墻。

使用場景例如：某個用戶有支付系統，且嚴格要求只能某幾個組件能訪問該支付系統，否則有被攻破的安全風險，通過配置網絡策略可免除該風險。

約束與限制

• VPC網絡模型暫不支持網絡策略（NetworkPolicy）。
  
• 網絡策略（NetworkPolicy）暫不支持設置egress路由規則。
  

使用說明

若工作負載（例如名稱為workload1）未配置網絡策略，那“當前集群內的其它工作負載”都可以訪問“名為workload1的工作負載”。

設置網絡策略

步驟 1     登錄CCE控制臺，在左側導航欄中選擇“資源管理 > 網絡管理”。在NetworkPolicy頁簽，單擊“添加NetworkPolicy”。

• NetworkPolicy名稱：自定義輸入NetworkPolicy名稱。
  
• 集群名稱：選擇網絡策略所在集群。
  
• 命名空間：選擇網絡策略所在命名空間。
  
• 關聯工作負載：
  

單擊“選擇工作負載”，選擇“需要設置網絡策略的工作負載”，例如工作負載名稱為workload-1，單擊“確定”。

• 規則：單擊“添加規則”，參數設置請參見下表
  

表-NetworkPolicy添加規則

步驟 2     設置完成后，單擊“創建”。

步驟 3     若需要為當前工作負載添加更多網絡策略，例如其它端口需要被某個工作負載訪問，可單擊“添加NetworkPolicy”，繼續添加更多策略。

創建成功后，“僅遠端中配置好的命名空間或工作負載”可以訪問“當前工作負載”。