Halaman ini mencantumkan persyaratan firewall dan persyaratan endpoint VPC untuk GKE di AWS.
Persyaratan firewall
Untuk menggunakan GKE di AWS, Anda harus mengizinkan akses cluster ke domain berikut.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Ganti GCP_LOCATION dengan Google Cloud region tempat
cluster GKE di AWS berada. Tentukan us-west1 atau region lain yang
didukung.
Endpoint VPC
Endpoint VPC memungkinkan resource di subnet pribadi mengakses layanan AWS tanpa akses internet publik.
Tabel berikut mencantumkan layanan AWS yang memerlukan endpoint VPC untuk GKE di AWS, beserta jenis endpoint dan Grup Keamanan yang memerlukan akses ke endpoint.
| Layanan | Jenis endpoint | Grup keamanan |
|---|---|---|
| Penskalaan Otomatis | Antarmuka | Bidang kontrol, kumpulan node |
| EC2 | Antarmuka | Bidang kontrol, kumpulan node |
| EFS | Antarmuka | Bidang kontrol |
| Load Balancing | Antarmuka | Bidang kontrol, kumpulan node |
| Key Management Service | Antarmuka | Bidang kontrol, kumpulan node |
| S3 | Gateway | Bidang kontrol, kumpulan node |
| Secrets Manager | Antarmuka | Bidang kontrol, kumpulan node |
| Security Token Service (STS) | Antarmuka | Bidang kontrol, kumpulan node |
Anda dapat membuat endpoint dari AWS Konsol VPC. Opsi yang Anda tetapkan saat membuat endpoint VPC bergantung pada konfigurasi VPC Anda.
Langkah berikutnya
- Menggunakan proxy untuk cluster GKE Anda.