Halaman ini berisi daftar persyaratan firewall dan persyaratan endpoint VPC untuk GKE di AWS.
Persyaratan firewall
Untuk menggunakan GKE di AWS, Anda harus mengizinkan akses cluster ke domain berikut.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Ganti GCP_LOCATION dengan region Google Cloud tempat cluster GKE Enterprise Anda berada. Tentukan us-west1 atau wilayah lain yang didukung.
Endpoint VPC
Dengan endpoint VPC, resource dalam subnet pribadi dapat mengakses layanan AWS tanpa akses internet publik.
Tabel berikut mencantumkan layanan AWS yang diperlukan GKE di AWS dengan endpoint VPC, beserta jenis endpoint dan Grup Keamanan yang memerlukan akses ke endpoint.
| Layanan | Jenis endpoint | Grup keamanan |
|---|---|---|
| Penskalaan Otomatis | Antarmuka | Bidang kontrol, kumpulan node |
| EC2 | Antarmuka | Bidang kontrol, kumpulan node |
| EFS | Antarmuka | Bidang kontrol |
| Load Balancing | Antarmuka | Bidang kontrol, kumpulan node |
| Key Management Service | Antarmuka | Bidang kontrol, kumpulan node |
| S3 | Gateway | Bidang kontrol, kumpulan node |
| Secret Manager | Antarmuka | Bidang kontrol, kumpulan node |
| Layanan Token Keamanan (STS) | Antarmuka | Bidang kontrol, kumpulan node |
Anda dapat membuat endpoint dari Konsol VPC AWS. Opsi yang Anda tetapkan saat membuat endpoint VPC bergantung pada konfigurasi VPC Anda.
Langkah selanjutnya
- Gunakan proxy untuk cluster GKE Anda.