Regole firewall ed endpoint VPC

Questa pagina elenca i requisiti del firewall e degli endpoint VPC per GKE su AWS.

Requisiti del firewall

Per utilizzare GKE su AWS, devi consentire l'accesso del cluster ai seguenti domini.

.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com

Sostituisci GCP_LOCATION con la regione Google Cloud in cui si trova il cluster GKE su AWS. Specifica us-west1 o un'altra regione supportata.

Endpoint VPC

Gli endpoint VPC consentono alle risorse nelle subnet private di accedere ai servizi AWS senza accesso a internet pubblico.

La tabella seguente elenca i servizi AWS per i quali GKE su AWS richiede endpoint VPC, insieme al tipo di endpoint e ai gruppi di sicurezza che richiedono l'accesso all'endpoint.

Servizio Tipo di endpoint Gruppi di sicurezza
Scalabilità automatica Interfaccia Control plane, node pool
EC2 Interfaccia Control plane, node pool
EFS Interfaccia Piano di controllo
Bilanciamento del carico Interfaccia Control plane, node pool
Key Management Service Interfaccia Control plane, node pool
S3 Gateway Control plane, node pool
Secrets Manager Interfaccia Control plane, node pool
Security Token Service (STS) Interfaccia Control plane, node pool

Puoi creare endpoint dalla console VPC di AWS. Le opzioni che imposti durante la creazione degli endpoint VPC dipendono dalla configurazione VPC.

Passaggi successivi