#配置集群网络策略

集群网络策略负责管理项目级别的访问控制规则。启用该功能后，不同项目之间默认相互隔离，不同项目中的计算组件无法通过网络相互访问。可以通过添加单项目访问或IP 段访问规则实现通信。

配置完成后，集群网络策略将同步到集群下的命名空间中，并可在容器平台的网络策略功能模块中查看。

#注意事项

• 集群网络策略的生效依赖于集群所使用的网络插件是否支持网络策略。

  • Kube-OVN 和 Calico 支持网络策略。
  • Flannel 不支持网络策略。
  • 访问集群或使用自定义网络插件时，可参考相关文档确认支持情况。

• 该功能在 Kube-OVN 网络模式下处于 Alpha 版本成熟度。

#操作步骤

1. 进入平台管理。

2. 在左侧导航栏点击网络管理 > 集群网络策略。

3. 点击立即配置。

4. 按照以下说明完成相关配置。

   配置项	说明
   项目间完全隔离	是否开启项目间完全隔离开关，默认开启，点击可关闭。开启后，实现当前集群内所有项目之间的网络隔离，其他资源不允许访问集群内任一项目（例如外部 IP、负载均衡器）。不影响项目访问集群外部资源。
   单项目访问	该参数仅在开启项目间完全隔离开关时生效。 配置单向访问的源项目和目标项目。 点击添加新增配置记录，支持多条记录。 在源项目下拉框中选择访问目标项目的项目或选择所有项目；在目标项目下拉框中选择被访问的目标项目。
   IP 段访问	该参数仅在开启项目间完全隔离开关时生效。 配置单向访问的具体IP/段和目标项目。 点击添加新增配置记录，支持多条记录。 在源 IP 段输入框中填写访问目标项目的 IP 或 CIDR 段；在目标项目下拉框中选择被访问的目标项目。

5. 点击配置。