In diesem Dokument werden die Standardressourcen beschrieben, die mit einem Anthos-Cluster in AWS-Cluster erstellt werden.
Aus den folgenden Gründen können Sie von den Ressourcen profitieren, die mit einem Cluster erstellt werden:
- Ressourcen sind mit Kosten verbunden.
- AWS-Kontingente begrenzen möglicherweise die Anzahl der Ressourcen, die Sie erstellen können.
- Ihre Organisation hat möglicherweise Richtlinien, die die Ressourcen vorgeben, die Sie starten dürfen.
Ressourcen berechnen
| Ressource | Anzahl |
|---|---|
| AWS Virtual Private Cloud (optional) | 1 |
| EC2-Instanz | Mindestens 3 |
Die Standardanzahl von EC2-Instanzen der Steuerungsebene in einem Cluster ist drei. Für jeden Knotenpool wird mindestens eine zusätzliche Instanz erstellt.
Speicherressourcen
| Ressource | Anzahl |
|---|---|
| Hauptlautstärke | 1 |
| Stamm-Volume | 1 |
Netzwerkressourcen
| Ressource | Typ | Anzahl |
|---|---|---|
| NAT-Gateway | 3 | |
| Internetgateway | 1 | |
| Subnetz | Öffentlich | 3 |
| Privat | 3 | |
| Routingtabelle | Öffentlich | 3 |
| Privat | 3 | |
| Route | Öffentliches Internetgateway | 3 |
| Privates NAT-Gateway | 3 | |
| Tabellenverknüpfung verknüpfen | Öffentlich | 3 |
| Privat | 3 | |
| Elastische IP-Adresse | NAT | 3 |
Sicherheits- und IAM-Ressourcen
| Ressource | Anzahl | Nutzung |
|---|---|---|
| KMS-Schlüssel | 6 | Verschlüsselung der Datenbank Verschlüsselung der Hauptlaufwerkskonfiguration Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung des Root-Volumes der Steuerungsebene Verschlüsselung des Knotenpools Root-Volume-Verschlüsselung des Knotenpools |
| KMS-Alias | 6 | Verschlüsselung der Datenbank Verschlüsselung der Hauptlaufwerkskonfiguration Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung des Root-Volumes der Steuerungsebene Verschlüsselung des Knotenpools Root-Volume-Verschlüsselung des Knotenpools |
| IAM-Rolle | 3 | Knotenpool Steuerungsebene API |
| IAM-Richtlinie | 3 | Knotenpool Steuerungsebene API |
| IAM-Instanzprofil | 2 | Knotenpool Steuerungsebene |
| IAM-Rollenrichtlinien-Anhang | 3 | Knotenpool Steuerungsebene API |
Wenn Sie einen Proxy verwenden, benötigen Anthos-Cluster in AWS die folgenden Ressourcen:
| Ressource | Anzahl |
|---|---|
| Secret Manager-Secret | 1 |