Używam Google Kubernetes Engine do uruchamiania na żądanie. Każda kapsuła jest publicznie dostępna w Internecie za pomocą usługi Nodeport.
Szukam sposobu w GKE, aby uzyskać pojedynczy adres IP lub zakres adresów IP dla połączeń wychodzących, aby przekazać je zewnętrznym interfejsom API w celu dodania ich do białej listy.
Nie można zarządzać adresami IP węzłów GKE, gdy węzły są skalowane automatycznie lub gdy je aktualizuję. Potrzebuję sposobu na utrzymanie spójnego wychodzącego adresu IP.
Próbowałem użyć prostej bramy NAT do węzłów Kubernetes (korzystając z przykładu z tego miejsca ) i chociaż to kieruje połączenia wychodzące do bramy NAT, przerywa ruch przychodzący do strąków (usługa Nodeport), ponieważ są one wysyłane na Brama NAT.
Czy istnieje domyślny zakres adresów IP dla regionu chmury Google, który mogę przekazać stronie trzeciej do białej listy (lub)?
Jeśli GKE zapewnia sposób wyboru zewnętrznych adresów IP węzłów z wstępnie zarezerwowanej listy statycznych adresów IP (lub)
Czy istnieje inny sposób na osiągnięcie pojedynczego statycznego adresu IP lub zakresu adresów IP reprezentującego ruch wychodzący z zasobników
Znalazłem podobne pytania jak to , ale nie uwzględniają mój problem jak strąki powinien być podłączany zewnętrznie, które przerwy podczas korzystania z NAT.
Możesz wypróbować to rozwiązanie:
https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine
źródło