Nesta página, listamos os requisitos de firewall e de endpoints de VPC para o GKE na AWS.
Requisitos de firewall
Para usar o GKE na AWS, você precisa permitir que o cluster acesse os domínios a seguir.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Substitua GCP_LOCATION pela região do Google Cloud em que o cluster do GKE Enterprise reside. Especifique us-west1 ou outra
região compatível.
Endpoints de VPC
Os endpoints de VPC permitem que os recursos em sub-redes particulares acessem serviços da AWS sem acesso público à Internet.
A tabela a seguir lista os serviços do AWS para os quais o GKE na AWS exige endpoints VPC, juntamente com o tipo de endpoint e os grupos de segurança que exigem acesso ao endpoint.
| Serviço | Tipo de endpoint | Grupos de segurança |
|---|---|---|
| Escalonamento automático | Interface | Plano de controle, pools de nós |
| EC2 | Interface | Plano de controle, pools de nós |
| EFS | Interface | Plano de controle |
| Balanceamento de carga | Interface | Plano de controle, pools de nós |
| Serviço de gerenciamento de chaves | Interface | Plano de controle, pools de nós |
| S3 | Gateway | Plano de controle, pools de nós |
| Gerenciador de secrets | Interface | Plano de controle, pools de nós |
| Serviço de token de segurança (STS) | Interface | Plano de controle, pools de nós |
É possível criar endpoints a partir do Console da VPC da AWS. As opções definidas durante a criação de endpoints da VPC dependem da configuração da VPC.
A seguir
- Usar um proxy para os clusters do GKE.