标签: google-cloud-platform google-kubernetes-engine
我们需要将部署在Google Container Engine上的Kubernetes上的pod中的报告上传到受强制IP范围过滤的防火墙保护的第三方服务器。谷歌的IP范围是动态的(见here)所以我不能告诉他们的运营团队只是打开一个固定的IP范围。我们如何解决这个问题?
答案 0 :(得分:0)
由于虚拟机在其生命周期内具有静态IP,因此您可以在项目中配置“堡垒”虚拟机并使用它来隧道上传:
这使得堡垒成为单点故障,因此如果您想要一些冗余,您可以设置其中一些(在不同的区域)。