이 페이지에는 AWS용 GKE의 방화벽 요구사항과 VPC 엔드포인트 요구사항이 나와 있습니다.
방화벽 요구사항
AWS용 GKE를 사용하려면 클러스터가 다음 도메인에 액세스할 수 있도록 허용해야 합니다.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
GCP_LOCATION을 GKE Enterprise 클러스터가 있는 Google Cloud 리전으로 바꿉니다. us-west1 또는 다른 지원되는 리전을 지정합니다.
VPC 엔드포인트
VPC 엔드포인트를 사용하면 비공개 서브넷의 리소스가 공개 인터넷 액세스 없이 AWS 서비스에 액세스할 수 있습니다.
다음 표에는 엔드포인트 유형 및 엔드포인트에 대한 액세스 권한이 필요한 보안 그룹과 함께 AWS용 GKE에서 VPC 엔드포인트가 필요한 AWS 서비스가 나열되어 있습니다.
| 서비스 | 엔드포인트 유형 | 보안 그룹 |
|---|---|---|
| 자동 확장 | 인터페이스 | 제어 영역, 노드 풀 |
| EC2 | 인터페이스 | 제어 영역, 노드 풀 |
| EFS | 인터페이스 | 제어 영역 |
| 부하 분산 | 인터페이스 | 제어 영역, 노드 풀 |
| 키 관리 서비스 | 인터페이스 | 제어 영역, 노드 풀 |
| S3 | 게이트웨이 | 제어 영역, 노드 풀 |
| Secrets Manager | 인터페이스 | 제어 영역, 노드 풀 |
| 보안 토큰 서비스(STS) | 인터페이스 | 제어 영역, 노드 풀 |
AWS VPC 콘솔에서 엔드포인트를 만들 수 있습니다. VPC 엔드포인트를 만들 때 설정한 옵션은 VPC 구성에 따라 다릅니다.
다음 단계
- GKE 클러스터에 프록시 사용