本节介绍如何为企业空间和项目启用网络隔离。

网络隔离功能用于控制企业空间和项目中容器组的出站和入站流量。您可以使用网络隔离功能实现以下目的:

  • 只允许当前企业空间和项目的容器组访问特定的其他容器组或网段。

  • 只允许当前企业空间和项目的容器组被特定的其他容器组或网段访问。

说明

启用企业空间网络隔离会自动在相应集群中为该企业空间下的所有项目创建网络策略。若企业空间有新增项目,会自动为该项目创建网络策略。若从企业空间移除项目,该项目的网络策略也会自动移除。

启用项目网络隔离会自动在相应集群中为该项目创建网络策略。