企业空间网络隔离和项目网络隔离用于控制企业空间和项目的出站和入站流量。

  • 若“企业空间网络隔离(含出站流量限制)”与“项目网络隔离(含出站流量限制)”同时启用,则以项目的网络策略为准。

  • 若“企业空间网络隔离”启用,“项目网络隔离”未启用,则以企业空间的网络策略为准,即“企业空间网络隔离(含出站流量限制)”对企业空间中的所有项目均生效。

  • 若“企业空间网络隔离”未启用,“项目网络隔离”启用,则以项目的网络策略为准。

说明

  • 启用“企业空间网络隔离”会自动在相应集群中为该企业空间下的所有项目创建网络策略。若企业空间有新增项目,会自动为该项目创建网络策略。若从企业空间移除项目,该项目的网络策略也会自动移除。

  • 启用“项目网络隔离”会自动在相应集群中为该项目创建网络策略。

在启用“企业空间网络隔离”或“项目网络隔离”的基础上,均可以为项目配置白名单,以实现以下目的:

  • 允许当前项目访问特定的项目、服务、网段或端口。

  • 允许当前项目被特定的项目、服务、网段或端口访问。