בדף הזה מפורטות הדרישות לחומת אש ולנקודת קצה של VPC ל-GKE ב-AWS.
דרישות לגבי חומת האש
כדי להשתמש ב-GKE ב-AWS, צריך לאפשר לאשכול גישה לדומיינים הבאים.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
מחליפים את GCP_LOCATION באזור שבו נמצא אשכול GKE ב-AWS. Google Cloud מציינים us-west1 או אזור נתמך אחר.
נקודות קצה של VPC
נקודות קצה של VPC מאפשרות למשאבים ברשתות משנה פרטיות לגשת לשירותי AWS ללא גישה לאינטרנט הציבורי.
בטבלה הבאה מפורטים שירותי AWS ש-GKE ב-AWS דורש נקודות קצה של VPC בשבילם, יחד עם סוג נקודת הקצה וקבוצות האבטחה שדורשות גישה לנקודת הקצה.
| שירות | סוג נקודת הקצה | קבוצות אבטחה |
|---|---|---|
| Auto Scaling | ממשק | מישור הבקרה, מאגרי צמתים |
| EC2 | ממשק | מישור הבקרה, מאגרי צמתים |
| EFS | ממשק | מישור הבקרה |
| איזון עומסים | ממשק | מישור הבקרה, מאגרי צמתים |
| שירות ניהול מפתחות (KMS) | ממשק | מישור הבקרה, מאגרי צמתים |
| S3 | שער | מישור הבקרה, מאגרי צמתים |
| Secrets Manager | ממשק | מישור הבקרה, מאגרי צמתים |
| שירות אסימוני אבטחה (STS) | ממשק | מישור הבקרה, מאגרי צמתים |
אפשר ליצור נקודות קצה מתוך מסוף VPC של AWS. האפשרויות שאתם מגדירים כשאתם יוצרים נקודות קצה של VPC תלויות בהגדרת ה-VPC שלכם.
המאמרים הבאים
- שימוש בשרת proxy לאשכולות GKE.