尝试在GKE和GAE上的私有群集之间设置防火墙规则。集群将请求转发到GAE(python3环境)中的应用程序。
GKE群集已连接到具有外部IP的NAT服务。我想关闭App Engine环境,但只应允许群集访问GAE。
在实施防火墙规则(在应用程序引擎级别和常规VPC防火墙级别)以允许或拒绝NAT的staticIP时,该规则将不会实现。删除NAT后,群集将无法向GAE发送任何请求。这里缺少什么吗?
重要的是,我们的集群和GAE环境位于不同的区域。将X-Forwarded-For标头添加到GAE中的代码后,它返回了服务IP地址,其中一个群集节点(内部IP)和另外两个不熟悉的IP地址,我没有看到NAT静态IP地址。即使我拒绝了这两个IP,防火墙也允许它们连接。