Aturan firewall dan endpoint VPC

Halaman ini mencantumkan persyaratan firewall dan persyaratan endpoint VPC untuk GKE di AWS.

Persyaratan firewall

Untuk menggunakan GKE di AWS, Anda harus mengizinkan akses cluster Anda ke domain berikut.

.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com

Ganti GCP_LOCATION dengan Google Cloud region tempat cluster GKE di AWS Anda berada. Tentukan us-west1 atau wilayah yang didukung lainnya.

Endpoint VPC

Endpoint VPC memungkinkan resource di subnet pribadi mengakses layanan AWS tanpa akses internet publik.

Tabel berikut mencantumkan layanan AWS yang memerlukan endpoint VPC untuk GKE di AWS, beserta jenis endpoint dan Grup Keamanan yang memerlukan akses ke endpoint tersebut.

Layanan Jenis endpoint Grup keamanan
Penskalaan Otomatis Antarmuka Bidang kontrol, kumpulan node
EC2 Antarmuka Bidang kontrol, kumpulan node
EFS Antarmuka Bidang kontrol
Load Balancing Antarmuka Bidang kontrol, kumpulan node
Key Management Service Antarmuka Bidang kontrol, kumpulan node
S3 Gateway Bidang kontrol, kumpulan node
Secrets Manager Antarmuka Bidang kontrol, kumpulan node
Security Token Service (STS) Antarmuka Bidang kontrol, kumpulan node

Anda dapat membuat endpoint dari Konsol VPC AWS. Opsi yang Anda tetapkan saat membuat endpoint VPC bergantung pada konfigurasi VPC Anda.

Langkah berikutnya