Google Cloud ha anunciado un nuevo punto de enlace basado en DNS para clústeres de GKE. Este punto de enlace, disponible ahora en todos los clústeres independientemente de la versión o configuración del clúster, permite una mayor flexibilidad en los métodos de acceso y los controles de seguridad. El nuevo punto de enlace basado en DNS aborda varios desafíos actuales asociados con el acceso al plano de control de Kubernetes, incluidas configuraciones complejas de firewall/lista blanca basadas en IP, configuraciones estáticas basadas en direcciones IP y hosts proxy/bastión. Al utilizar el punto de enlace basado en DNS, los usuarios autorizados pueden acceder a su plano de control desde diferentes nubes, implementaciones locales o desde casa sin tener que pasar por proxies. Con los puntos de enlace basados en DNS, no hay restricciones para transitar por múltiples VPC, ya que el único requisito es el acceso a las API de Google. Además, el acceso a su plano de control a través del punto de enlace basado en DNS está protegido a través de las mismas políticas de IAM que se utilizan para proteger todo el acceso a la API de GCP. Mediante el uso de políticas de IAM, puede asegurarse de que solo los usuarios autorizados puedan acceder al plano de control, independientemente de la IP o red que utilicen. Además de las políticas de IAM, también puede configurar controles basados en la red con VPC Service Controls, lo que proporciona un modelo de seguridad multicapa para el plano de control de su clúster. En general, los puntos de enlace basados en DNS proporcionan una mayor flexibilidad en la administración de la seguridad de los planos de control de su clúster, al tiempo que reducen la complejidad del acceso a los clústeres desde redes privadas.