방화벽 규칙 및 VPC 엔드포인트

이 페이지에는 AWS용 GKE의 방화벽 요구사항과 VPC 엔드포인트 요구사항이 나와 있습니다.

방화벽 요구사항

AWS용 GKE를 사용하려면 클러스터가 다음 도메인에 액세스할 수 있도록 허용해야 합니다.

.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com

GCP_LOCATION을 GKE Enterprise 클러스터가 있는 Google Cloud 리전으로 바꿉니다. us-west1 또는 다른 지원되는 리전을 지정합니다.

VPC 엔드포인트

VPC 엔드포인트를 사용하면 비공개 서브넷의 리소스가 공개 인터넷 액세스 없이 AWS 서비스에 액세스할 수 있습니다.

다음 표에는 엔드포인트 유형 및 엔드포인트에 대한 액세스 권한이 필요한 보안 그룹과 함께 AWS용 GKE에서 VPC 엔드포인트가 필요한 AWS 서비스가 나열되어 있습니다.

AWS VPC 콘솔에서 엔드포인트를 만들 수 있습니다. VPC 엔드포인트를 만들 때 설정한 옵션은 VPC 구성에 따라 다릅니다.

다음 단계

• GKE 클러스터에 프록시 사용