为输出请求设置静态 IP
Set static IP for outcoming request
我需要从集群外部的 GKE 上访问服务。此服务限制访问 IP 只允许一个 IP。所以,我必须设置 NAT 或类似的东西,但我不确定这是在我的 GKE 集群上设置外部 gateway/NAT 的正确解决方案。你能帮帮我吗?
您可以通过配置 NAT Gateway.
来实现此目的
这里有一个指南:https://github.com/johnlabarge/gke-nat-example
需要注意的关键步骤是您需要重新创建 GKE 集群以将网络标签应用到节点,然后在您的 GCP 路由中使用该标签。 (您不能只将路由应用于所有节点,因为它随后也会应用于您的 NAT 网关实例)。
要注意的另一点(可能很明显)是您不能通过 NAT 网关路由所有流量,除非您也通过它路由所有传入流量。我只是为了流向需要稳定来源的一组特定 IP 的出站流量。
我需要从集群外部的 GKE 上访问服务。此服务限制访问 IP 只允许一个 IP。所以,我必须设置 NAT 或类似的东西,但我不确定这是在我的 GKE 集群上设置外部 gateway/NAT 的正确解决方案。你能帮帮我吗?
您可以通过配置 NAT Gateway.
来实现此目的这里有一个指南:https://github.com/johnlabarge/gke-nat-example
需要注意的关键步骤是您需要重新创建 GKE 集群以将网络标签应用到节点,然后在您的 GCP 路由中使用该标签。 (您不能只将路由应用于所有节点,因为它随后也会应用于您的 NAT 网关实例)。
要注意的另一点(可能很明显)是您不能通过 NAT 网关路由所有流量,除非您也通过它路由所有传入流量。我只是为了流向需要稳定来源的一组特定 IP 的出站流量。