プロファイル適用範囲:レベル1 - クラスター/コントロールプレーン
クラスターがプライベートノードで作成され、クラスターノード上のパブリックIPアドレスが無効化され、プライベートIPアドレスのみに制限されることで、セキュリティが強化されることを確認してください。パブリックIPを持たないプライベートノードは、内部ネットワークにのみノードへのアクセスを制限するため、攻撃者はKubernetesホストを狙う前にローカルネットワークへのアクセスを取得する必要があります。プライベートノードを効果的に実装するには、クラスターはプライベートマスターIP範囲とIPエイリアシングも設定する必要があります。プライベートノードには、公共インターネットへのアウトバウンドアクセス権限が元々ありません。これを実現するには、Cloud
NATを使用するか、これらのノードに対してアウトバウンドインターネットアクセスを提供するために独自のNATゲートウェイを管理することができます。