Google云端:GKE的出站IP地址

时间:2018-09-11 15:56:54

标签: google-cloud-platform google-cloud-dataflow google-kubernetes-engine

我有以下设置:

  • GKE在具有入口IP限制的云项目中运行
  • 另一个项目中运行的数据流,该项目需要访问GKE公开的API

数据流具有可变数量的工作程序,因此,我将具有不同的IP地址。有什么方法可以为所有数据流(当它们发送REST请求时)设置出站IP,以便可以在GKE的末尾过滤掉这些请求。

我已经探索了Cloud VPN,但是由于我无法控制GKE项目,因此可能无法正常工作。我只想将可以提供给GKE负载平衡器的IP列入白名单。

1 个答案:

答案 0 :(得分:0)

如果您不能真正要求其他项目所有者设置VPC并创建防火墙规则以仅允许特定标签(例如数据流),则可以将具有静态外部IP的VM用作代理Kubernetes集群。

这是因为您无法预先知道Dataflow工作者将获得哪些IP,因此实际上您会在非常大的IP范围内获得工作者。我认为在这种情况下使用特定的网络标签将非常有帮助,因为所有Dataflow工作人员都会获得该标签。