ฉันใช้ Google Kubernetes Engine เพื่อเรียกใช้ตามคำขอ แต่ละพ็อดจะได้รับการเปิดเผยสู่อินเทอร์เน็ตโดยใช้บริการของโหนด
ฉันกำลังมองหาวิธีใน GKE เพื่อรับ IP เดียวหรือช่วง IP สำหรับการเชื่อมต่อขาออกเพื่อให้ API ของบุคคลที่สามเป็นรายการที่อนุญาต
IP ของโหนด GKE ไม่สามารถจัดการได้เมื่อโหนดปรับขนาดอัตโนมัติหรือเมื่อฉันอัพเกรดพวกเขา ฉันต้องการวิธีในการรักษา IP ขาออกที่สม่ำเสมอ
ฉันได้ลองใช้ NAT Gateway แบบง่ายไปยังโหนด Kubernetes (โดยใช้ตัวอย่างจากที่นี่ ) และในขณะที่เส้นทางนี้เชื่อมต่อการเชื่อมต่อขาออกไปยัง NAT Gateway มันแบ่งทราฟฟิกขาเข้าไปยังฝัก (บริการ Nodeport) เกตเวย์ของ NAT
มีช่วง IP เริ่มต้นสำหรับภูมิภาค google cloud ซึ่งฉันสามารถให้กับบุคคลที่สามในรายการที่อนุญาต (หรือ)
หาก GKE จัดเตรียมวิธีในการเลือก IP ภายนอกของโหนดจากรายการที่สงวนไว้ล่วงหน้าของ IP แบบคงที่ (หรือ)
มีวิธีอื่นที่จะทำให้การมี IP คงที่เดียวหรือช่วง IP ที่แสดงถึงทราฟฟิกขาออกจากพ็อด
ฉันได้พบคำถามที่คล้ายกันเช่นนี้แต่พวกเขาไม่ได้แก้ปัญหาของฉันเนื่องจากฝักควรเชื่อมต่อกับภายนอกซึ่งจะหยุดพักเมื่อใช้ NAT