Esta página lista os requisitos de firewall e de endpoint VPC para o GKE na AWS.
Requisitos de firewall
Para usar o GKE na AWS, você deve permitir que seu cluster acesse os seguintes domínios.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Substitua GCP_LOCATION por Google Cloud região na qual seu cluster do GKE Enterprise reside. Especifique us-west1 ou outra região compatível .
Pontos de extremidade da VPC
Os endpoints VPC permitem que recursos em sub-redes privadas acessem serviços da AWS sem acesso à Internet pública.
A tabela a seguir lista os serviços da AWS para os quais o GKE na AWS requer endpoints VPC, juntamente com o tipo de endpoint e os grupos de segurança que exigem acesso ao endpoint.
| Serviço | Tipo de ponto final | Grupos de segurança |
|---|---|---|
| Dimensionamento automático | Interface | Plano de controle, pools de nós |
| EC2 | Interface | Plano de controle, pools de nós |
| EFS | Interface | Plano de controle |
| Balanceamento de carga | Interface | Plano de controle, pools de nós |
| Serviço de Gerenciamento de Chaves | Interface | Plano de controle, pools de nós |
| S3 | Portal | Plano de controle, pools de nós |
| Gerente de Segredos | Interface | Plano de controle, pools de nós |
| Serviço de Token de Segurança (STS) | Interface | Plano de controle, pools de nós |
Você pode criar endpoints a partir do Console da VPC da AWS. As opções definidas ao criar endpoints da VPC dependem da configuração da sua VPC.
O que vem a seguir
- Use um proxy para seus clusters do GKE.