我需要在GKE之外的群集中访问服务。此服务限制访问IP,只允许一个IP。所以,我必须设置NAT或类似的东西,但我不确定这是在我的GKE集群上设置外部网关/ NAT的正确解决方案。你能帮帮我吗?
答案 0 :(得分:1)
您可以通过配置NAT Gateway。
来实现此目的以下是指南:https://github.com/johnlabarge/gke-nat-example
需要注意的关键步骤是,您需要重新创建GKE集群以将网络标记应用于节点,然后在GCP路由中使用该标记。 (您不能只将路由应用于所有节点,因为它也将应用于您的NAT网关实例)。
要注意的另一点(可能很明显)是您无法通过NAT网关路由所有流量,除非您通过它路由所有传入流量。我只是针对需要稳定源的特定IP集合的出站流量。
答案 1 :(得分:0)