使用 Google 容器引擎的 IP 范围过滤将文件上传到第三方服务器?
Uploading file to third party server with IP range filtering from Google Container Engine?
我们需要将报告从部署在 Google 容器引擎上的 Kubernetes 上的 pod 上传到第三方服务器,该服务器受强制执行 IP 范围过滤的防火墙保护。 Google 的 IP 范围是动态的(见 here)所以我不能告诉他们的运营团队简单地开放一个固定的 IP 范围。我们如何解决这个问题?
由于 VM 在其生命周期内具有静态 IP,您可以在您的项目中配置一个 "bastion" VM 并使用它来传输您的上传:
- 堡垒机在第三方服务器的外网IP白名单
- 在堡垒机上配置代理以将请求从您的 pod 转发到第三方服务器(忽略不是来自您集群地址范围内的 IP 地址的请求)。
- 将您的报告上传器指向堡垒机的 IP。
这使得堡垒成为单点故障,所以如果你想要一些冗余,你可以设置其中的几个(在不同的区域)。
我们需要将报告从部署在 Google 容器引擎上的 Kubernetes 上的 pod 上传到第三方服务器,该服务器受强制执行 IP 范围过滤的防火墙保护。 Google 的 IP 范围是动态的(见 here)所以我不能告诉他们的运营团队简单地开放一个固定的 IP 范围。我们如何解决这个问题?
由于 VM 在其生命周期内具有静态 IP,您可以在您的项目中配置一个 "bastion" VM 并使用它来传输您的上传:
- 堡垒机在第三方服务器的外网IP白名单
- 在堡垒机上配置代理以将请求从您的 pod 转发到第三方服务器(忽略不是来自您集群地址范围内的 IP 地址的请求)。
- 将您的报告上传器指向堡垒机的 IP。
这使得堡垒成为单点故障,所以如果你想要一些冗余,你可以设置其中的几个(在不同的区域)。