我在gke上设置了集群。
我在AWS上也有一个RDS数据库,这个数据库位于VPC内。我需要将CIDR范围列入白名单,以便从GKE访问数据库。
我的问题是,我在gke上的所有节点都有特定的IP,但不在同一范围内。
所以我的问题是,我如何在(NAT)外部拥有唯一的IP或为节点上的ip分配定义范围?
我尝试了this solution,但似乎没有用,curl checkip.amazonaws.com返回了我节点的IP,也许我忘记了一些东西...
谢谢。
答案 0 :(得分:0)
使用Cloud NAT绝对是必经之路。听起来您已经尝试过了,但是它不起作用,但是如果没有NAT(如您所见),您将无法轻松地为RDS提供CIDR范围(甚至是一组稳定的IP) 。 VM的IP范围很广,如果您扩展群集,您将获得新IP,其范围将与现有IP不在同一范围内。通过Cloud NAT,您可以稳定地发送所有群集流量,并且可以将其用于对RDS的身份验证。