Questa pagina elenca i requisiti del firewall e degli endpoint VPC per GKE su AWS.
Requisiti del firewall
Per utilizzare GKE su AWS, devi consentire l'accesso del cluster ai seguenti domini.
.gcr.io
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
www.googleapis.com
servicecontrol.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
GCP_LOCATION-gkemulticloud.googleapis.com
Sostituisci GCP_LOCATION con la regione Google Cloud in cui si trova il cluster GKE su AWS. Specifica us-west1 o un'altra
regione supportata.
Endpoint VPC
Gli endpoint VPC consentono alle risorse nelle subnet private di accedere ai servizi AWS senza accesso a internet pubblico.
La tabella seguente elenca i servizi AWS per i quali GKE su AWS richiede endpoint VPC, insieme al tipo di endpoint e ai gruppi di sicurezza che richiedono l'accesso all'endpoint.
| Servizio | Tipo di endpoint | Gruppi di sicurezza |
|---|---|---|
| Scalabilità automatica | Interfaccia | Control plane, node pool |
| EC2 | Interfaccia | Control plane, node pool |
| EFS | Interfaccia | Piano di controllo |
| Bilanciamento del carico | Interfaccia | Control plane, node pool |
| Key Management Service | Interfaccia | Control plane, node pool |
| S3 | Gateway | Control plane, node pool |
| Secrets Manager | Interfaccia | Control plane, node pool |
| Security Token Service (STS) | Interfaccia | Control plane, node pool |
Puoi creare endpoint dalla console VPC di AWS. Le opzioni che imposti durante la creazione degli endpoint VPC dipendono dalla configurazione VPC.
Passaggi successivi
- Utilizza un proxy per i tuoi cluster GKE.