Cette page présente brièvement l'API GKE On-Prem et fournit des liens vers la documentation de GKE sur VMware et de GKE sur Bare Metal pour en savoir plus.
L'API GKE On-Prem est une API hébergée par Google Cloud qui vous permet de gérer le cycle de vie de vos clusters d'utilisateur sur site à l'aide d'applications Google Cloud standards. L'API GKE On-Prem s'exécute dans l'infrastructure de Google Cloud. La console Google Cloud et la gcloud CLI sont des clients de l'API. Ils utilisent cette API pour créer, mettre à jour, mettre à niveau et supprimer des clusters dans votre centre de données.
Protéger l'API avec VPC Service Controls
Pour renforcer la sécurité de l'API GKE On-Prem, vous pouvez la protéger à l'aide de VPC Service Controls.
VPC Service Controls offre une sécurité supplémentaire pour l'API GKE On-Prem. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Périmètres de service : détails et configuration.
Pour une protection optimale de VPC Service Controls, assurez-vous que votre cluster d'administrateur n'est pas accessible publiquement. Pour en savoir plus, consultez les ressources suivantes :
GKE sur Bare Metal: Renforcer la sécurité d'un cluster
GKE sur VMware: Renforcer la sécurité d'un cluster
Étapes suivantes
L'API GKE On-Prem gère à la fois les clusters d'utilisateur Anthos sur VMware et Anthos sur bare metal. Pour en savoir plus, lisez les informations qui suivent.
GKE sur une solution Bare Metal:
GKE sur VMware: