Esta página indica os requisitos de firewall e os requisitos de ponto final da VPC para o GKE na AWS.
Requisitos de firewall
Para usar o GKE na AWS, tem de permitir que o cluster aceda aos seguintes domínios.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Substitua GCP_LOCATION
pela região em que o cluster do GKE no AWS reside. Google Cloud Especifique us-west1
ou outra
região suportada.
Pontos finais da VPC
Os pontos finais da VPC permitem que os recursos em sub-redes privadas acedam aos serviços AWS sem acesso público à Internet.
A tabela seguinte lista os serviços da AWS para os quais o GKE na AWS requer pontos finais da VPC, juntamente com o tipo de ponto final e os grupos de segurança que requerem acesso ao ponto final.
Serviço | Tipo de ponto final | Grupos de segurança |
---|---|---|
Ajuste automático | Interface | Painel de controlo, node pools |
EC2 | Interface | Painel de controlo, node pools |
EFS | Interface | Plano de controlo |
Balanceamento de carga | Interface | Painel de controlo, node pools |
Key Management Service | Interface | Painel de controlo, node pools |
S3 | Gateway | Painel de controlo, node pools |
Secrets Manager | Interface | Painel de controlo, node pools |
Serviço de tokens de segurança (STS) | Interface | Painel de controlo, node pools |
Pode criar pontos finais a partir da VPC Console da AWS. As opções que define quando cria pontos finais da VPC dependem da configuração da VPC.
O que se segue?
- Use um proxy para os seus clusters do GKE.