0

我在 Google Cloud GCP 中有两个 Kubernetes 集群 cluster-a、cluster-b。我可以从同一个 GCP 项目但不同 VPC 中的不同集群 (cluster-b) 调用集群 (cluster-a) 中的 ambasador 公开的服务吗?

现在我可以通过大使服务名称调用该服务(当我在同一个集群中执行此操作时)。

我已阅读有关Internal TCP/UDP Load Balancing的信息,但它仅在 cluster-a 和 cluster-b 位于同一 VPC 网络中且我的集群位于不同 VPC 中时才有效。

有不同的方法来完成它吗?

4

1 回答 1

0

默认情况下,GCP 上的 VPC 不会相互路由,因此您的请求不会到达远程 CIDR。为此,您希望使用VPC 网络对等互连使每个 VPC 可以相互访问。

请注意,防火墙规则仍然适用于两个 VPC,因此您必须创建它们才能建立完整的通信。

最后,这将只允许您的 VPC 之间的网络通信。如果您排除此问题并且您仍然遇到缺乏连接的问题,则可能与您的大使配置有关,在这种情况下,我建议发布有关该问题的信息或专门为此创建另一个问题。

于 2019-12-16T12:37:08.407 回答