Cette page fournit un bref aperçu de l'API GKE On-Prem et des liens vers la documentation Google Distributed Cloud (logiciel uniquement) pour Bare Metal et VMware pour en savoir plus.
L'API GKE On-Prem est une API hébergée par Google Cloudqui vous permet de gérer le cycle de vie de vos clusters sur site à l'aide d'applications standards. L'API GKE On-Prem s'exécute sur l'infrastructure de Google Cloud. La console Google Cloud, la Google Cloud CLI et Terraform sont des clients de l'API. Ils l'utilisent pour créer, mettre à jour, migrer et supprimer des clusters dans votre centre de données.
Protéger l'API avec VPC Service Controls
Pour renforcer la sécurité de l'API GKE On-Prem, vous pouvez la protéger à l'aide de VPC Service Controls.
VPC Service Controls offre une sécurité supplémentaire pour l'API GKE On-Prem. À l'aide de VPC Service Controls, vous pouvez ajouter des projets aux périmètres de service afin de protéger les ressources et les services des requêtes provenant de l'extérieur du périmètre.
Pour en savoir plus sur les périmètres de service, consultez la page Périmètres de service : détails et configuration.
Pour bénéficier d'une protection maximale par VPC Service Controls, assurez-vous que votre cluster administrateur n'est pas accessible au public. Pour en savoir plus, consultez la documentation Google Distributed Cloud suivante:
Bare metal: Renforcer la sécurité d'un cluster
Étape suivante
Bare Metal:
VMware: