בדף הזה תוכלו לקרוא סקירה כללית קצרה על GKE On-Prem API ולקבל קישורים למסמכי התיעוד של Google Distributed Cloud (תוכנה בלבד) לשרת פיזי ול-VMware, שבהם תוכלו לקרוא מידע נוסף.
GKE On-Prem API הוא Google CloudAPI שמתארח בענן ומאפשר לכם לנהל את מחזור החיים של האשכולות המקומיים באמצעות אפליקציות סטנדרטיות. GKE On-Prem API פועל בתשתית של Google Cloud.Google Cloud המסוף, Google Cloud CLI ו-Terraform הם לקוחות של ה-API, והם משתמשים ב-API כדי ליצור, לעדכן, לשדרג ולמחוק אשכולות במרכז הנתונים שלכם.
הגנה על ה-API באמצעות VPC Service Controls
כדי לאבטח עוד יותר את GKE On-Prem API, אתם יכולים להגן עליו באמצעות VPC Service Controls.
VPC Service Controls מספק אבטחה נוספת ל-GKE On-Prem API. בעזרת VPC Service Controls אפשר להוסיף פרויקטים לגבולות גזרה לשירות שמגינים על המשאבים והשירותים מפני בקשות שמקורן מחוץ לגבולות הגזרה.
מידע נוסף על גבולות גזרה לשירות זמין במאמר פרטים והגדרה של גבולות גזרה לשירות.
כדי להבטיח את ההגנה המקסימלית של VPC Service Controls, צריך לוודא שאין גישה ציבורית לאשכול האדמין. מידע נוסף זמין במאמרי העזרה הבאים בנושא Google Distributed Cloud:
Bare metal: הקשחת האבטחה באשכול
VMware: הקשחת האבטחה באשכול
המאמרים הבאים
Bare metal:
VMware: