Nesta página, você encontra uma visão geral da API GKE On-Prem e links para a infraestrutura entre o Google Distributed Cloud e o Google Distributed Cloud documentação para saber mais.
A API GKE On-Prem é hospedada pelo Google Cloud e permite gerenciar ciclo de vida dos clusters de usuário no local usando serviços padrão do aplicativos conteinerizados. A API GKE On-Prem é executada na infraestrutura do Google Cloud. O console do Google Cloud e a CLI gcloud são clientes da API e usam a API para criar, atualizar, atualizar e excluir clusters no data center.
Proteger a API com o VPC Service Controls
Para proteger ainda mais a API GKE On-Prem, use o VPC Service Controls.
O VPC Service Controls adiciona mais segurança à API GKE On-Prem. Ao usá-lo, é possível adicionar projetos a perímetros de serviço. Isso protege recursos e serviços contra solicitações que vêm de fora do perímetro.
Para saber mais sobre perímetros de serviço, consulte Detalhes e configuração do perímetro de serviço.
Para ter a maior proteção com o VPC Service Controls, verifique se o cluster de administrador não está acessível publicamente. Para ver mais informações, consulte os seguintes tópicos:
Google Distributed Cloud: Como aumentar a segurança do seu cluster
Google Distributed Cloud: Como aumentar a segurança do seu cluster
A seguir
A API GKE On-Prem gerencia o Anthos no VMware e o Anthos em bare metal clusters de usuário. Consulte os tópicos a seguir para saber mais.
Google Distributed Cloud:
Google Distributed Cloud: