Regras de firewall e pontos finais da VPC

Esta página indica os requisitos de firewall e os requisitos de ponto final da VPC para o GKE na AWS.

Requisitos de firewall

Para usar o GKE na AWS, tem de permitir que o cluster aceda aos seguintes domínios.

.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com

Substitua GCP_LOCATION pela região em que o cluster do GKE no AWS reside. Google Cloud Especifique us-west1 ou outra região suportada.

Pontos finais da VPC

Os pontos finais da VPC permitem que os recursos em sub-redes privadas acedam aos serviços AWS sem acesso público à Internet.

A tabela seguinte lista os serviços da AWS para os quais o GKE na AWS requer pontos finais da VPC, juntamente com o tipo de ponto final e os grupos de segurança que requerem acesso ao ponto final.

Serviço Tipo de ponto final Grupos de segurança
Ajuste automático Interface Painel de controlo, node pools
EC2 Interface Painel de controlo, node pools
EFS Interface Plano de controlo
Balanceamento de carga Interface Painel de controlo, node pools
Key Management Service Interface Painel de controlo, node pools
S3 Gateway Painel de controlo, node pools
Secrets Manager Interface Painel de controlo, node pools
Serviço de tokens de segurança (STS) Interface Painel de controlo, node pools

Pode criar pontos finais a partir da VPC Console da AWS. As opções que define quando cria pontos finais da VPC dependem da configuração da VPC.

O que se segue?