Halaman ini mencantumkan persyaratan firewall dan persyaratan endpoint VPC untuk GKE di AWS.
Persyaratan firewall
Untuk menggunakan GKE di AWS, Anda harus mengizinkan akses cluster Anda ke domain berikut.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Ganti GCP_LOCATION dengan Google Cloud region tempat cluster GKE di AWS Anda berada. Tentukan us-west1 atau
wilayah lain yang didukung.
Endpoint VPC
Endpoint VPC memungkinkan resource di subnet pribadi mengakses layanan AWS tanpa akses internet publik.
Tabel berikut mencantumkan layanan AWS yang memerlukan endpoint VPC untuk GKE di AWS, beserta jenis endpoint dan Grup Keamanan yang memerlukan akses ke endpoint tersebut.
| Layanan | Jenis endpoint | Grup keamanan |
|---|---|---|
| Auto Scaling | Antarmuka | Bidang kontrol, kumpulan node |
| EC2 | Antarmuka | Bidang kontrol, kumpulan node |
| EFS | Antarmuka | Bidang kontrol |
| Load Balancing | Antarmuka | Bidang kontrol, kumpulan node |
| Key Management Service | Antarmuka | Bidang kontrol, kumpulan node |
| S3 | Gateway | Bidang kontrol, kumpulan node |
| Secrets Manager | Antarmuka | Bidang kontrol, kumpulan node |
| Security Token Service (STS) | Antarmuka | Bidang kontrol, kumpulan node |
Anda dapat membuat endpoint dari Konsol VPC AWS. Opsi yang Anda tetapkan saat membuat endpoint VPC bergantung pada konfigurasi VPC Anda.
Langkah berikutnya
- Gunakan proxy untuk cluster GKE Anda.