このページでは、GKE On-Prem API の概要を説明し、詳細を確認できる GKE on VMware と GKE on Bare Metal のドキュメントへのリンクを紹介します。
GKE On-Prem API は Google Cloud がホストする API で、標準の Google Cloud アプリケーションを使用してオンプレミスのユーザー クラスタのライフサイクルを管理できます。GKE On-Prem API は、Google Cloud のインフラストラクチャで動作します。Google Cloud コンソールと Google Cloud CLI は API のクライアントであり、API を使用してデータセンターのクラスタを作成、更新、アップグレード、削除します。
VPC Service Controls で API を保護する
GKE On-Prem API のセキュリティをさらに強化するには、VPC Service Controls を使用して API を保護します。
VPC Service Controls は、GKE On-Prem API のセキュリティを強化します。VPC Service Controls の活用により、境界の外部から発生するリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。
サービス境界の詳細については、サービス境界の詳細と構成をご覧ください。
VPC Service Controls による保護を最大にするには、管理クラスタが一般公開されていないことを確認してください。詳しくは以下をご覧ください。
GKE on Bare Metal: クラスタのセキュリティの強化
GKE on VMware: クラスタのセキュリティの強化
次のステップ
GKE On-Prem API は、Anthos on VMware のユーザー クラスタと Anthos on bare metal のユーザー クラスタの両方を管理します。詳しくは以下をご覧ください。
GKE on Bare Metal:
GKE on VMware: