ホーム
製品
OpenShift Dedicated
4
ネットワークセキュリティー
1.3. AdminNetworkPolicy と NetworkPolicy カスタムリソースの主な違い

1.3. AdminNetworkPolicy と NetworkPolicy カスタムリソースの主な違い

次の表は、クラスタースコープの AdminNetworkPolicy API と namespace スコープの NetworkPolicy API の主な違いを説明しています。

Expand

ポリシーの要素	AdminNetworkPolicy	NetworkPolicy
対象ユーザー	クラスター管理者または同等の権限	namespace の所有者
スコープ	Cluster	namespace
トラフィックのドロップ	明示的な `Deny` アクションをルールとして設定することでサポートされます。	ポリシー作成時に暗黙的に `Deny` 分離することでサポートされます。
トラフィックの委譲	`Pass` アクションをルールとして設定することでサポートされます。	該当なし。
トラフィックの許可	明示的に `Allow` アクションをルールとして設定することでサポートされます。	すべてのルールに対するデフォルトのアクションは allow です。
ポリシー内のルールの優先順位	ANP 内で表示される順序によって異なります。ルールの位置が高いほど、優先順位が高くなります。	ルールは加算的です。
ポリシーの優先順位	ANP 間では、`priority` フィールドによって評価の順序が設定されます。優先順位の数字が低いほど、ポリシーの優先順位が高くなります。	ポリシー間にポリシー順序はありません。
機能の優先順位	最初に Tier 1 ACL を介して評価され、最後に BANP が Tier 3 ACL を介して評価されます。	ANP の後、BANP の前に適用され、ACL の Tier 2 で評価されます。
Pod 選択の一致	namespace 間で異なるルールを適用できます。	1 つの namespace 内の Pod に異なるルールを適用できます。
クラスターの Egress トラフィック	`nodes` と `networks` ピアを介してサポートされます。	受け入れられた CIDR 構文とともに `ipBlock` フィールドを使用してサポートされます。
クラスター Ingress トラフィック	サポート対象外。	サポート対象外。
完全修飾ドメイン名 (FQDN) ピアサポート	サポート対象外。	サポート対象外。
namespace セレクター	`namespaces.matchLabels` フィールドを使用した namespace の高度な選択をサポートします。	`namespaceSelector` フィールドを使用したラベルベースでの namespace の選択をサポートします

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat