En esta página se ofrece una breve descripción general de la API de GKE On-Prem y se proporcionan enlaces a la documentación de Google Distributed Cloud (solo software) para máquinas físicas y VMware, donde puede obtener más información.
La API GKE On-Prem es una API alojada en Google Cloudque te permite gestionar el ciclo de vida de tus clústeres on-premise mediante aplicaciones estándar. La API GKE On-Prem se ejecuta en la infraestructura de Google Cloud. La consola, la CLI de Google Cloud y Terraform son clientes de la API y la usan para crear, actualizar, mejorar y eliminar clústeres en tu centro de datos.Google Cloud
Proteger la API con Controles de Servicio de VPC
Para proteger aún más la API de GKE On-Prem, puedes usar Controles de Servicio de VPC.
Controles de Servicio de VPC proporciona seguridad adicional para la API de GKE On-Prem. Con Controles de Servicio de VPC, puedes añadir proyectos a perímetros de servicio que protejan los recursos y servicios de las solicitudes que se originan fuera del perímetro.
Para obtener más información sobre los perímetros de servicio, consulta Detalles y configuración de los perímetros de servicio.
Para que Controles de Servicio de VPC te ofrezca la máxima protección, asegúrate de que tu clúster de administrador no sea de acceso público. Para obtener más información, consulta la siguiente documentación de Google Distributed Cloud:
Bare metal: Endurecer la seguridad del clúster
Siguientes pasos
Bare metal:
VMware: