安全集群连接

启用安全集群连接后,客户vpc的数据平面没有开放港口和砖运行时的集群节点没有公共IP地址。

砖安全集群连接在谷歌云是实现两个功能:

• 集群节点上没有公共IP地址,默认情况下:有一个工作区级别设置定义的类型GKE集群创建工作区云在你的谷歌账户。默认是一个私人GKE集群,这意味着没有公众对集群节点的IP地址。

• 安全集群连接继电器:新集群发起的连接控制飞机安全集群连接继电器在集群的创建。继电器使用端口443 (HTTPS)在一个不同的IP地址比web应用程序的主要入口和REST API。当控制飞机运行一个笔记本或开始一个新砖运行时工作,请求被发送到集群通过隧道。这个继电器有一个更少的公共IP地址发送命令所需的砖砖集群运行时的控制平面。

即使默认配置(私人GKE集群)和安全集群连接继电器使在你的地区,还有一个公共IP地址在您的帐户GKE集群控制,也被称为GKEkube-master,这有助于启动和管理数据砖运行时集群。的kube-master是一个谷歌云默认GKE部署的一部分。它的IP地址是在你的谷歌云账户而不是VPC数据平面。这个IP地址由GKE管理,它有一个防火墙规则,允许流量只有从砖控制飞机。