Авторизованные сети позволяют вносить в белый список определенные диапазоны CIDR и разрешать IP-адресам этих диапазонов доступ к ведущему кластеру.
Частные кластеры запускают узлы без внешних IP-адресов и, при желании, запускают свой мастер кластера без общедоступной конечной точки. Кроме того, частные кластеры по умолчанию не разрешают IP-адресам GCP доступ к главной конечной точке кластера. Использование частных кластеров с авторизованными сетями делает ваш мастер кластера доступным только по CIDR из белого списка, узлам в VPC вашего кластера и внутренним рабочим заданиям Google, которые управляют вашим мастером.
Кластер может иметь не более 20 разрешенных диапазонов CIDR сети.
Нет ограничения на установку флага --master-authorized-networks для авторизации диапазонов, вы даже можете авторизовать (0.0.0.0/0), но это позволяет общедоступному Интернету достигать конечной точки вашей кластерной хоста через HTTPS.