Cette page présente brièvement l'API GKE On-Prem et fournit des liens vers la documentation Google Distributed Cloud et Google Distributed Cloud pour en savoir plus.
L'API GKE On-Prem est une API hébergée par Google Cloud qui vous permet de gérer du cycle de vie de vos clusters d'utilisateur sur site utilisant applications. L'API GKE On-Prem s'exécute sur l'infrastructure Google Cloud. La console Google Cloud et la gcloud CLI sont des clients de l'API. Elles l'utilisent pour créer, mettre à jour, mettre à niveau et supprimer des clusters dans votre centre de données.
Protéger l'API avec VPC Service Controls
Pour renforcer la sécurité de l'API GKE On-Prem, vous pouvez la protéger à l'aide de VPC Service Controls.
VPC Service Controls offre une sécurité supplémentaire pour l'API GKE On-Prem. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Périmètres de service : détails et configuration.
Pour bénéficier d'une protection optimale avec VPC Service Controls, assurez-vous que votre administrateur réseau le cluster n'est pas accessible publiquement. Pour en savoir plus, consultez les ressources suivantes :
Google Distributed Cloud : Renforcer la sécurité d'un cluster
Google Distributed Cloud : Renforcer la sécurité d'un cluster
Étape suivante
L'API GKE On-Prem gère à la fois Anthos sur VMware et Anthos sur bare metal les clusters d'utilisateur. Pour en savoir plus, lisez les informations qui suivent.
Google Distributed Cloud:
Google Distributed Cloud :