このページでは、GKE On-Prem API の概要を説明し、詳細を確認できる Google Distributed Cloud と Google Distributed Cloud のドキュメントへのリンクを示します。
GKE On-Prem API は Google Cloud がホストする API で、標準の Google Cloud アプリケーションを使用してオンプレミスのユーザー クラスタのライフサイクルを管理できます。GKE On-Prem API は、Google Cloud のインフラストラクチャで動作します。Google Cloud コンソールと Google Cloud CLI は API のクライアントであり、API を使用してデータセンターのクラスタを作成、更新、アップグレード、削除します。
VPC Service Controls で API を保護する
GKE On-Prem API のセキュリティをさらに強化するには、VPC Service Controls を使用して API を保護します。
VPC Service Controls は、GKE On-Prem API のセキュリティを強化します。VPC Service Controls の活用により、境界の外部から発生するリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。
サービス境界の詳細については、サービス境界の詳細と構成をご覧ください。
VPC Service Controls による保護を最大にするには、管理クラスタが一般公開されないようにします。詳しくは以下をご覧ください。
Google Distributed Cloud: クラスタのセキュリティの強化
Google Distributed Cloud: クラスタのセキュリティの強化
次のステップ
GKE On-Prem API は、Anthos on VMware のユーザー クラスタと Anthos on bare metal のユーザー クラスタの両方を管理します。詳しくは以下をご覧ください。
Google Distributed Cloud:
Google Distributed Cloud: