ฉันกำลังพยายามหาวิธีที่ดีที่สุดใน GCP เพื่อกำหนดที่อยู่ IP ภายนอกเดียวสำหรับปริมาณการใช้งาน OUTBOUND กรณีการใช้งานของฉัน: ฉันต้องให้ IP แบบคงที่แก่บุคคลที่สามเพื่อให้พวกเขาสามารถอนุญาตรายการนั้นเพื่อให้อินสแตนซ์ของฉันสามารถเข้าถึง API ของพวกเขาได้ เนื่องจากฉันอาจเพิ่มหรือลบอินสแตนซ์ GCE ในอนาคตฉันไม่ต้องการให้ IP คงที่หลายรายการซึ่งอาจเปลี่ยนแปลงได้
ฉันพบคำถามที่คล้ายกันที่นี่แต่ไม่แน่ใจว่าตรงกับกรณีการใช้ของฉันหรือไม่
ฉันมีเครือข่าย GCP มาตรฐานแล้ว ไม่มี VPN และ VM ทั้งหมดมี IP ภายนอกที่ไม่ซ้ำกัน ฉันชอบวิธีนี้มากเพราะฉันต้องสามารถใช้ SSH กับ VMs ได้ แต่จาก VMs ของฉันไปยังอินเทอร์เน็ตฉันต้องการปริมาณข้อมูลที่ปรากฏว่ามาจาก IP เดียว ความคิดทันทีที่มาถึงหัวของฉันและเอกสารแนะนำที่สร้างอินสแตนซ์ NAT จากนั้นกำหนดเส้นทางทราฟฟิกขาออกผ่านสิ่งนั้น ปัญหาเล็กน้อยเกี่ยวกับวิธีการดังกล่าว:
- ฉันต้องตั้งค่าและบำรุงรักษากล่องเพื่อจุดประสงค์ของ NAT เท่านั้น
- มันไม่ใช่ HA; หากอินสแตนซ์หรือโซนความพร้อมใช้งานนั้นตายอินสแตนซ์อื่นของฉันจะไม่สามารถกำหนดเส้นทางการจราจรภายนอก
- ดูเหมือนจะไม่สามารถทำซ้ำได้มากหากฉันต้องสร้างการกำหนดค่าใหม่ในอนาคต
โดยเฉพาะฉันใช้ GKE / Kubernetes สำหรับโครงการนี้ มีวิธีปฏิบัติที่ดีที่สุดเพื่อให้บรรลุกรณีการใช้นี้คือ HA การบำรุงรักษาต่ำและทำซ้ำได้หรือไม่?