Questa pagina fornisce una breve panoramica dell'API GKE On-Prem e link alla documentazione di Google Distributed Cloud (solo software) per bare metal e VMware, dove puoi scoprire di più.
L'API GKE On-Prem è un'API ospitata su Google Cloudche ti consente di gestire il ciclo di vita dei tuoi cluster on-premise utilizzando applicazioni standard. L'API GKE On-Prem viene eseguita nell'infrastruttura di Google Cloud. La console Google Cloud , Google Cloud CLI e Terraform sono client dell'API e la utilizzano per creare, aggiornare, eseguire l'upgrade ed eliminare i cluster nel tuo data center.
Proteggi l'API con i Controlli di servizio VPC
Per proteggere ulteriormente l'API GKE On-Prem, puoi utilizzare i Controlli di servizio VPC.
I Controlli di servizio VPC offrono una maggiore sicurezza per l'API GKE On-Prem. Con i Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono le risorse e i servizi dalle richieste provenienti dall'esterno del perimetro.
Per scoprire di più sui perimetri di servizio, consulta Dettagli e configurazione dei perimetri di servizio.
Per la massima protezione offerta dai Controlli di servizio VPC, assicurati che il tuo cluster di amministrazione non sia accessibile pubblicamente. Per saperne di più, consulta la seguente documentazione di Google Distributed Cloud:
Bare metal: rafforzamento della sicurezza del cluster
Passaggi successivi
Bare metal:
VMware: