0

我在 GKE 集群中有一个工作负载,我需要在外部公开一个同时具有 TCP 和 UDP 协议的端口。复杂之处在于出口和入口应该通过相同的外部 IP 才能使 P2P 协议正常工作。

目前,我的集群是公共的,我使用hostNetwork: true此处描述的技巧https://stackoverflow.com/a/47887571/803403,但考虑迁移到私有集群并使用 Cloud NAT。但是,在这种情况下,我没有找到如何公开该端口的方法。我试图通过 ClusterIP 公开它,但在防火墙规则中无法将外部端口映射到该 ClusterIP 端口,因为最后一个没有网络标签。而且我不确定防火墙规则是否可以应用于绑定到 Cloud NAT 的 Cloud Router。

有人有想法吗?

谢谢!

4

1 回答 1

1

你陷入了死胡同!今天,您通过其中一个节点的公共 IP 公开您的服务。如果你去私有,你将不再有公共 IP,只有私有 IP。因此,您需要连接私人世界和公共互联网的东西:负载均衡器

但是,Google 负载均衡器本身不支持同一 IP(此处为 TCP 和 UDP)上的多协议,因此您无法使用负载均衡器。

没运气...

注意:我知道 Google Cloud 内部网络端正在进行更新,但仅此而已。我不确切知道是否会发布一种新型负载均衡器以及是否会发布。也许......请继续关注,但在接下来的几周内不会出现

于 2021-02-05T12:52:28.117 回答