Questa pagina fornisce una breve panoramica dell'API GKE On-Prem e fornisce link alla documentazione su GKE su VMware e GKE su Bare Metal, dove puoi scoprire di più.
L'API GKE On-Prem è ospitata su Google Cloud e ti consente di gestire il ciclo di vita dei cluster utente on-premise utilizzando applicazioni Google Cloud standard. L'API GKE On-Prem viene eseguita nell'infrastruttura di Google Cloud. La console Google Cloud e gcloud CLI sono client dell'API e utilizzano l'API per creare, aggiornare, eseguire l'upgrade ed eliminare i cluster nel data center.
Proteggi l'API con i Controlli di servizio VPC
Per proteggere ulteriormente l'API GKE On-Prem, puoi utilizzare Controlli di servizio VPC.
I Controlli di servizio VPC forniscono una sicurezza aggiuntiva per l'API GKE On-Prem. Utilizzando i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono risorse e servizi da richieste che hanno origine al di fuori del perimetro.
Per scoprire di più sui perimetri di servizio, vedi Dettagli e configurazione dei perimetri di servizio.
Per la massima protezione offerta dai Controlli di servizio VPC, assicurati che il cluster di amministrazione non sia accessibile pubblicamente. Per ulteriori informazioni, consulta le seguenti risorse:
GKE su Bare Metal: Rafforzare la sicurezza del cluster
GKE su VMware: rafforzare la sicurezza del cluster
Passaggi successivi
L'API GKE On-Prem gestisce i cluster utente Anthos on VMware e Anthos on bare metal. Per ulteriori informazioni, fai riferimento a quanto segue.
GKE su Bare Metal:
GKE su VMware: