Regras de firewall e endpoints VPC

Esta página lista os requisitos de firewall e de endpoint VPC para o GKE na AWS.

Requisitos de firewall

Para usar o GKE na AWS, você deve permitir que seu cluster acesse os seguintes domínios.

.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com

Substitua GCP_LOCATION por Google Cloud região na qual seu cluster do GKE Enterprise reside. Especifique us-west1 ou outra região compatível .

Pontos de extremidade da VPC

Os endpoints VPC permitem que recursos em sub-redes privadas acessem serviços da AWS sem acesso à Internet pública.

A tabela a seguir lista os serviços da AWS para os quais o GKE na AWS requer endpoints VPC, juntamente com o tipo de endpoint e os grupos de segurança que exigem acesso ao endpoint.

Serviço Tipo de ponto final Grupos de segurança
Dimensionamento automático Interface Plano de controle, pools de nós
EC2 Interface Plano de controle, pools de nós
EFS Interface Plano de controle
Balanceamento de carga Interface Plano de controle, pools de nós
Serviço de Gerenciamento de Chaves Interface Plano de controle, pools de nós
S3 Portal Plano de controle, pools de nós
Gerente de Segredos Interface Plano de controle, pools de nós
Serviço de Token de Segurança (STS) Interface Plano de controle, pools de nós

Você pode criar endpoints a partir do Console da VPC da AWS. As opções definidas ao criar endpoints da VPC dependem da configuração da sua VPC.

O que vem a seguir