我正在尝试在Compute Engine上运行的一组虚拟机上使用Google Cloud NAT,这些虚拟机位于其自己的特定子网中,以便所有服务器均从单个静态IP地址向客户网站发出请求。不幸的是,当我将这些虚拟机添加到TCP / SSL代理LB时,它们似乎没有使用我认为配置正确的NAT。
我尝试配置TCP代理LB以及HTTP(S)LB和Cloud NAT,当我尝试发出出口http请求时,会导致超时。通过LB的入口正常运行。 VM实例没有外部IP,这是Cloud NAT的要求。
我希望http请求能够到达服务器,并使Web服务器通过Cloud NAT发出出站http请求,以便其他服务器仅需要将单个IP地址(分配给Cloud NAT的静态IP)列入白名单
答案 0 :(得分:0)
我试图了解在这种情况下为什么需要Cloud NAT,因为TCP / SSL代理负载平衡器将使用专用连接器连接到后端,并且后端不会暴露给Internet。仅配置TCP / SSL代理就足以满足您的方案imo。 以下官方文档将解释我的观点1:
用于HTTP(S),SSL代理和TCP代理负载均衡器的后端VM 本身不需要外部IP地址,也不需要云NAT 发送答复到负载均衡器。 HTTP(S),SSL代理和TCP 代理负载平衡器使用其主要负载与后端VM通信 内部IP地址。