Cette page répertorie les exigences de pare-feu et les points de terminaison VPC pour GKE sur AWS.
Exigences de pare-feu
Pour utiliser GKE sur AWS, vous devez autoriser votre cluster à accéder aux domaines suivants.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Remplacez GCP_LOCATION par la région Google Cloud dans laquelle se trouve votre cluster GKE Enterprise. Spécifiez us-west1 ou une autre région compatible.
Points de terminaison VPC
Les points de terminaison VPC permettent aux ressources des sous-réseaux privés d'accéder aux services AWS sans accès Internet public.
Le tableau suivant répertorie les services AWS pour lesquels GKE sur AWS nécessite des points de terminaison VPC, ainsi que le type de point de terminaison et les groupes de sécurité nécessitant un accès au point de terminaison.
| Service | Type de point de terminaison | Groupes de sécurité |
|---|---|---|
| Autoscaling | Interface | Plan de contrôle, pools de nœuds |
| EC2 | Interface | Plan de contrôle, pools de nœuds |
| EFS | Interface | Plan de contrôle |
| Équilibrage de charge | Interface | Plan de contrôle, pools de nœuds |
| Service de gestion des clés | Interface | Plan de contrôle, pools de nœuds |
| S3 | Passerelle | Plan de contrôle, pools de nœuds |
| Secrets Manager | Interface | Plan de contrôle, pools de nœuds |
| Service de jetons de sécurité (STS) | Interface | Plan de contrôle, pools de nœuds |
Vous pouvez créer des points de terminaison à partir de la console VPC AWS. Les options que vous définissez lorsque vous créez des points de terminaison VPC dépendent de la configuration de votre VPC.
Étapes suivantes
- Utilisez un proxy pour vos clusters GKE.