問題タブ [gke-networking]

2 つ以上のノードと GKE Ingress HTTPS ロードバランサを備えた GKE クラスタ (1.16) があります。
その上にいくつかの名前空間をデプロイしています。
名前空間間のすべてのトラフィックを拒否したいので、ここにあるレシピを使用しています。
ただし、このドキュメントによると(私の externalTrafficPolicy はデフォルト値の を使用していますCluster):

externalTrafficPolicy が Local に設定されていない場合、ネットワーク ポリシーはクラスター内の他のノード IP からの接続も許可する必要があります。

NetworkPolicy 定義でクラスター内の他のノード IP からの接続を許可するにはどうすればよいですか?
私の現在の定義は次のとおりです。

ポート 80 で Java Spring Boot Docker イメージを実行する GKE クラスタがあります。80 -> 80 および 443 -> 80 のような複数のポート マッピングを使用してロード バランサとして公開しました。

http と https の両方の URL がサービスの下にあることを確認できますが、http ポートでしかサービスにアクセスできず、https ではアクセスできません。「このサイトは安全な接続を提供できません」というメッセージが表示されます。

https で公開するには、このロード バランサーに証明書を配置する必要があることを知っています。また、Google マネージド証明書を持っています。

私の問題は、この証明書をロード バランサーにインストールして、https でもアプリケーションにアクセスできるようにする方法がわからないことです。