Questa pagina elenca i requisiti del firewall e degli endpoint VPC per GKE su AWS.
Requisiti del firewall
Per utilizzare GKE su AWS, devi consentire al tuo cluster di accedere ai seguenti domini.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Sostituisci GCP_LOCATION con la regione Google Cloud in cui si trova il cluster GKE Enterprise. Specifica us-west1 o un'altra
regione supportata.
Endpoint VPC
Gli endpoint VPC consentono alle risorse nelle subnet private di accedere ai servizi AWS senza accesso a internet pubblico.
Nella tabella seguente sono elencati i servizi AWS per i quali GKE su AWS richiede endpoint VPC, insieme al tipo di endpoint e ai gruppi di sicurezza che richiedono l'accesso all'endpoint.
| Servizio | Tipo di endpoint | Gruppi di sicurezza |
|---|---|---|
| Scalabilità automatica | Interfaccia | Piano di controllo, pool di nodi |
| EC2 | Interfaccia | Piano di controllo, pool di nodi |
| EFS | Interfaccia | Piano di controllo |
| Bilanciamento del carico | Interfaccia | Piano di controllo, pool di nodi |
| Servizio di gestione chiavi | Interfaccia | Piano di controllo, pool di nodi |
| S3 | Gateway | Piano di controllo, pool di nodi |
| Secret Manager | Interfaccia | Piano di controllo, pool di nodi |
| Servizio token di sicurezza (STS) | Interfaccia | Piano di controllo, pool di nodi |
Puoi creare endpoint dalla console VPC AWS. Le opzioni impostate durante la creazione degli endpoint VPC dipendono dalla configurazione del VPC.
Passaggi successivi
- Utilizza un proxy per i cluster GKE.