我有一个谷歌云项目:
- 内部网络。
- 我还使用这个内部网络部署了 Kubernetes。
- 我部署了一个带有服务的部署(没有外部 IP)。
服务:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
redis-master ClusterIP 10.0.0.213 <none> 6379/TCP 27s
现在,我还在同一个内部网络中部署了另一个 VM 实例。我希望这个 VM 能够访问 IP:10.0.0.213 端口 6379。但它不起作用。
我在这里读到,我需要对它进行端口转发以使其成为可能。但我不想在此 VM 中公开我的 kubernetes 集群凭据。
LoadBalacer 会给我外部 IP,它可以在内部网络中工作,但也可以在互联网上工作。
那么,如何仅将其暴露给 Google 内部网络呢?