是否可以使用 Cloud NAT 在源自 Kubernetes 集群的数据包上设置源 IP,然后通过 Cloud VPN 路由流量?
我在通过 Cloud VPN 路由来自 Kubernetes 集群的流量时遇到的问题是源 IP 设置为 Pod IP 之一(在 10.30 范围内)而不是 Cloud NAT IP,因此另一端的服务器拒绝数据包.
任何建议将不胜感激。
问问题
92 次
1 回答
2
是否可以在数据包上设置源 IP...
不,您不能更改源 IP 地址。TCP/IP 堆栈不会收到返回的数据包。
此外,IP 路由不是这样工作的。如果你的源网络10.30.0.0和目标网络不重叠,那么你有一个简单的路由配置问题。如果网络确实重叠,则需要一些路由技巧,但这并不总是可行的。
注意:由于您提到了 Kubernetes,因此存在一个潜在问题。Google Cloud VPC 子网有一个私有地址范围。Pod 可以有不同的私有 IP 地址范围。在某些情况下必须部署路由器或代理或负载平衡器(NAT 是一种代理)。
但是,您的问题是关于更改源 IP 地址,答案是否定的。
于 2021-02-10T23:34:33.300 回答