我是GCP的新手,想问一个问题:
我在同一区域中有两个带有内部LB的私有集群(全部在一个VPC中),目前两个集群的pod都可以通过HTTP相互通信。
据我从文档中了解到-内部LB是一种区域产品,因此,如果私有集群位于不同的区域,则上述情况将是不可能的。
要使位于不同区域的两个私有集群的豆荚能够相互通信,我需要做什么?
我的猜测是,我必须为这两个集群定义外部LB,并且使用防火墙规则允许仅通信集群通过外部IP进行集群,并阻止来自外界的所有通信。
答案 0 :(得分:1)
Google的VPC是全球性的。这意味着您的所有区域都属于同一网络。使用VPC中IP地址的VPC中的所有内容都可以在VPC防火墙中使用适当的规则相互通信。
答案 1 :(得分:1)
由于它们是不同的IP ranges(至少在自动模式下),因此它可能不是全局VPC-在这种情况下,您必须添加VPN tunnel,为了路由这些网段。还考虑增加两个隧道的可能性;一个用于入口,另一个用于出口流量。
VPN隧道的替代方法可能是VPC Network Peering,主要区别在于:
对等VPC网络在管理上保持分离。路由,防火墙,VPN和其他流量管理工具在每个VPC网络中分别进行管理和应用。