kubernetes - GKE 节点绑定到网关

Question

我正在尝试将 GKE 管理的节点路由到网关，因此每个节点最终都将具有相同的 IP。原因是仅允许该静态网关 IP 访问我的客户端防火墙。

我没有在 Google Kubernetes Engine 上找到解决方案，谁能想到用我的 GKE 节点来做这件事的方法？

Answer 1

您可以在 GCP 中使用Cloud NAT以允许通过单个外部 IP 地址进行 GKE 出站连接，因此您可以将该公共 IP 地址列入防火墙设备中的白名单。您可以查看下一个链接，了解如何在 GKE 中配置 Cloud NAT