En esta página, se enumeran los requisitos de firewall y los requisitos de extremos de VPC para GKE en AWS.
Requisitos del firewall
Para usar GKE en AWS, debes permitir que tu clúster acceda a los siguientes dominios.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Reemplaza GCP_LOCATION por la región de Google Cloud en la que reside el clúster de GKE Enterprise. Especifica us-west1 o alguna otra región compatible.
Extremos de VPC
Los extremos de VPC permiten que los recursos de las subredes privadas accedan a los servicios de AWS sin acceso a la Internet pública.
En la siguiente tabla, se enumeran los servicios de AWS para los que GKE en AWS requiere extremos de VPC, junto con el tipo de extremo y los grupos de seguridad que requieren acceso al extremo.
| Servicio | Tipo de extremo | Grupos de seguridad |
|---|---|---|
| Ajuste de escala automático | Interfaz | Plano de control, grupos de nodos |
| EC2 | Interfaz | Plano de control, grupos de nodos |
| EFS | Interfaz | Plano de control |
| Balanceo de cargas | Interfaz | Plano de control, grupos de nodos |
| Servicio de administración de claves | Interfaz | Plano de control, grupos de nodos |
| S3 | Puerta de enlace | Plano de control, grupos de nodos |
| Secrets Manager | Interfaz | Plano de control, grupos de nodos |
| Servicio de tokens de seguridad (STS) | Interfaz | Plano de control, grupos de nodos |
Puedes crear extremos desde la consola de VPC de AWS. Las opciones que estableces cuando creas extremos de VPC dependen de tu configuración de VPC.
¿Qué sigue?
- Usa un proxy para tus clústeres de GKE.