网络策略

配置容器网络策略,可以指定远端应用对于容器端口的访问。同时,可以指定网段白名单,在白名单内的地址可以直接访问。

添加网络策略

  1. 将鼠标悬浮于[产品与服务]图标之上,在右边窗口选择[企业应用/企业应用]菜单项。

  1. 在左侧导航树中单击[应用管理/应用列表]菜单项,进入应用管理页面。或单击[应用管理/应用组]菜单项,进入应用组管理页面,单击应用组名称进入应用组详情页面。

  1. 单击应用名称链接,进入应用详情页面。

  1. 选择“访问方式”页签,单击[网络策略]菜单项,展开网络策略配置区域。

  1. “容器网络策略”默认为关闭状态,即任何应用都可以访问本端应用。打开“容器网络策略”开关,开启后,仅符合规则的访问可以访问本端应用。

  1. 单击<添加规则>按钮。

  1. 配置参数,单击<确定>按钮完成操作。参数说明如下表:

 

参数

说明

方向

仅支持“入方向”,即其他应用访问本端应用的方向。

协议

支持对TCPUDP协议的访问做策略限制。

容器端口

其他应用可通过此处配置的端口访问本端容器。

  • 如已经配置了“服务”的访问方式,此处可添加“服务”中配置的容器端口,即其他应用可以通过“服务”方式访问本端应用。

  • 如未配置“服务”的访问方式,此处可任意填写,其他应用可以通过Pod IP和容器端口访问本端应用。

配置远端

选择允许访问本端应用的应用组或应用。

 

删除网络策略

  1. 将鼠标悬浮于[产品与服务]图标之上,在右边窗口选择[企业应用/企业应用]菜单项。

  1. 在左侧导航树中单击[应用管理/应用列表]菜单项,进入应用管理页面。或单击[应用管理/应用组]菜单项,进入应用组管理页面,单击应用组名称进入应用组详情页面。

  1. 单击应用名称链接,进入应用详情页面。

  1. 选择“访问方式”页签,单击[网络策略]菜单项,展开网络策略配置区域。

  1. 单击待删除的网络策略操作栏的<删除>按钮,弹出删除确认窗口。

  1. 确认提示信息,单击<确定>按钮完成操作。