Reglas de firewall y extremos de VPC

En esta página, se enumeran los requisitos de firewall y los requisitos de extremos de VPC para GKE en AWS.

Requisitos del firewall

Para usar GKE en AWS, debes permitir que tu clúster acceda a los siguientes dominios.

.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com

Reemplaza GCP_LOCATION por la región de Google Cloud en la que reside el clúster de GKE Enterprise. Especifica us-west1 o alguna otra región compatible.

Extremos de VPC

Los extremos de VPC permiten que los recursos de las subredes privadas accedan a los servicios de AWS sin acceso a la Internet pública.

En la siguiente tabla, se enumeran los servicios de AWS para los que GKE en AWS requiere extremos de VPC, junto con el tipo de extremo y los grupos de seguridad que requieren acceso al extremo.

Servicio Tipo de extremo Grupos de seguridad
Ajuste de escala automático Interfaz Plano de control, grupos de nodos
EC2 Interfaz Plano de control, grupos de nodos
EFS Interfaz Plano de control
Balanceo de cargas Interfaz Plano de control, grupos de nodos
Servicio de administración de claves Interfaz Plano de control, grupos de nodos
S3 Puerta de enlace Plano de control, grupos de nodos
Secrets Manager Interfaz Plano de control, grupos de nodos
Servicio de tokens de seguridad (STS) Interfaz Plano de control, grupos de nodos

Puedes crear extremos desde la consola de VPC de AWS. Las opciones que estableces cuando creas extremos de VPC dependen de tu configuración de VPC.

¿Qué sigue?