Questa pagina fornisce una breve panoramica dell'API GKE On-Prem e link alla documentazione di Google Distributed Cloud e Google Distributed Cloud per saperne di più.
L'API GKE On-Prem è un'API ospitata su Google Cloud che ti consente di gestire il ciclo di vita dei tuoi cluster utente on-premise utilizzando le applicazioni Google Cloud standard. L'API GKE On-Prem viene eseguita nell'infrastruttura di Google Cloud. La console Google Cloud e la gcloud CLI sono client dell'API e la utilizzano per creare, aggiornare, eseguire l'upgrade ed eliminare i cluster nel tuo data center.
Proteggi l'API con i Controlli di servizio VPC
Per proteggere ulteriormente l'API GKE On-Prem, puoi utilizzare i Controlli di servizio VPC.
I Controlli di servizio VPC offrono una maggiore sicurezza per l'API GKE On-Prem. Con Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono le risorse e i servizi dalle richieste provenienti dall'esterno del perimetro.
Per scoprire di più sui perimetri di servizio, consulta Dettagli e configurazione dei perimetri di servizio.
Per la massima protezione offerta dai Controlli di servizio VPC, assicurati che il tuo cluster di amministrazione non sia accessibile pubblicamente. Per ulteriori informazioni, consulta le seguenti risorse:
Google Distributed Cloud: rafforzamento della sicurezza del cluster
Google Distributed Cloud: rafforzamento della sicurezza del cluster
Passaggi successivi
L'API GKE On-Prem gestisce sia i cluster Anthos on VMware sia i cluster Anthos on bare metal. Per ulteriori informazioni, fai riferimento a quanto segue.
Google Distributed Cloud:
Google Distributed Cloud: