3

我正在尝试在 Compute Engine 上运行的一组虚拟机上使用 Google Cloud NAT,这些虚拟机位于自己的特定子网中,以便所有服务器都从单个静态 IP 地址向客户网站发出请求。不幸的是,当我将这些虚拟机添加到 TCP/SSL 代理 LB 时,它们似乎没有使用我认为配置正确的 NAT。

我尝试配置 TCP 代理 LB 以及 HTTP(S) LB 和云 NAT,当我尝试发出出口 http 请求时,它会导致超时。通过 LB 的入口工作正常。VM 实例没有外部 IP,这是 Cloud NAT 的要求。

我希望 http 请求能够到达服务器,并且 Web 服务器通过 Cloud NAT 发出出站 http 请求,这样其他服务器只需将单个 IP 地址列入白名单(分配给 Cloud NAT 的静态 IP)

4

1 回答 1

1

我试图理解为什么在这种情况下需要 Cloud NAT,因为 TCP/SSL 代理负载均衡器将使用私有连接连接到后端,并且后端不会暴露给 Internet。只配置一个 TCP/SSL 代理对于您的场景 imo 就足够了。以下官方文档将解释我的第1点:

HTTP(S)、SSL 代理和 TCP 代理负载平衡器的后端虚拟机本身不需要外部 IP 地址,也不需要 Cloud NAT 向负载平衡器发送回复。HTTP(S)、SSL 代理和 TCP 代理负载平衡器使用其主要内部 IP 地址与后端虚拟机通信。

于 2019-05-23T08:00:32.797 回答