我有以下设置:
数据流具有可变数量的工作程序,因此,我将具有不同的IP地址。有什么方法可以为所有数据流(当它们发送REST请求时)设置出站IP,以便可以在GKE的末尾过滤掉这些请求。
我已经探索了Cloud VPN,但是由于我无法控制GKE项目,因此可能无法正常工作。我只想将可以提供给GKE负载平衡器的IP列入白名单。
答案 0 :(得分:0)
如果您不能真正要求其他项目所有者设置VPC并创建防火墙规则以仅允许特定标签(例如数据流),则可以将具有静态外部IP的VM用作代理Kubernetes集群。
这是因为您无法预先知道Dataflow工作者将获得哪些IP,因此实际上您会在非常大的IP范围内获得工作者。我认为在这种情况下使用特定的网络标签将非常有帮助,因为所有Dataflow工作人员都会获得该标签。