企业空间网络隔离

准备工作

• 已经启用网络策略。

• 需要使用拥有 workspace-admin 角色的帐户。例如，使用在创建企业空间、项目、帐户和角色教程中创建的 ws-admin 帐户。

  备注

  关于网络策略的实现，您可以参考 KubeSphere NetworkPolicy。

开启/关闭企业空间网络隔离

企业空间网络隔离默认关闭。您可以在企业空间设置下的基本信息页面开启网络隔离。

备注

当网络隔离开启时，默认允许出站流量，而不同企业空间的进站流量将被拒绝。如果您需要自定义网络策略，则需要开启项目网络隔离并在项目设置中添加网络策略。

您也可以在基本信息页面关闭网络隔离。

最佳做法

要确保企业空间中的所有 Pod 都安全，一个最佳做法是开启企业空间网络隔离。

当网络隔离开启时，其他企业空间无法访问该企业空间。如果企业空间的默认网络隔离无法满足您的需求，请开启项目网络隔离并自定义您的项目网络策略。