주어진 네트워크에 대한 단일 아웃 바운드 IP 생성


12

OUTBOUND 트래픽에 단일 외부 IP 주소를 할당하는 GCP에서 가장 좋은 방법을 결정하려고합니다. 내 유스 케이스 : 타사가 정적 IP를 제공하여 화이트리스트를 허용하여 인스턴스가 API에 액세스 할 수 있도록해야합니다. 앞으로 GCE 인스턴스를 추가하거나 빼기 때문에 변경 될 수있는 여러 개의 고정 IP를 제공하고 싶지 않습니다.

여기 에서 비슷한 질문을 찾았 지만 사용 사례를 다루는 것이 확실하지 않았습니다.

표준 GCP 네트워크가 설정되어 있습니다. VPN이없고 모든 VM에 고유 한 외부 IP가 있습니다. VM에 SSH로 연결할 수 있어야하기 때문에 실제로이 방식이 마음에 듭니다. 그러나 내 VM에서 인터넷에 이르기까지 트래픽이 모두 단일 IP에서 온 것으로 보입니다. 내 머리에 오는 즉각적인 생각과 문서 힌트는 NAT 인스턴스를 만든 다음 아웃 바운드 트래픽을 라우팅하는 것입니다. 그 접근 방식의 몇 가지 문제 :

  1. NAT 목적으로 만 상자를 설정하고 유지해야합니다
  2. HA가 아닙니다. 해당 인스턴스 또는 가용 영역이 종료되면 다른 인스턴스가 트래픽을 외부로 라우팅 할 수 없습니다
  3. 나중에 구성을 다시 작성해야한다면 반복 할 수 없을 것 같습니다.

특히이 프로젝트에 GKE / Kubernetes를 사용하고 있습니다. HA, 유지 관리 비용이 낮고 반복 가능한이 사용 사례를 수행하는 가장 좋은 방법이 있습니까?


가장 좋은 옵션은 VPN을 설정하는 것이므로 GKE를 사용하는 동안 도움이 될 것입니다. 예 : serverfault.com/questions/750389/gke-pod-connecting-via-vpn 이며 비용 효율적입니다.
George

@George 반대편을 제어하지 않기 때문에 VPN이 작동하지 않을 것이라고 생각합니다. 마찬가지로, 타사와 VPN을 설정하지 않을 것입니다. 인터넷을 통해 트래픽을 라우팅해야합니다.
rob-cng

1
따라서 NAT 게이트웨이를 사용하면이를 수행해야하지만 이는 단일 실패 지점을 유발합니다. 인스턴스에 고정 IP를 사용하고 상대방에게 화이트리스트를 지정하는 것도 염두에 두어야 할 사항입니다. 인스턴스를 삭제하려는 경우 새로 생성 된 인스턴스에 연결할 수있는 IP가 계속 예약되어 있습니다. 그리고 IP가 사용되는 한 (인스턴스에 연결되는 경우) 무료입니다.
George

예, GCP가 NAT와 유사한 서비스로 NAT를 사용할 때까지이 해결 방법을 사용해야한다고 생각합니다. 감사합니다
rob-cng

1
이 문제를 해결할 수 있었습니까? 그렇다면 지역 사회에 혜택을 줄 수있는 자체 답변 게시를 고려하십시오
Faizan

답변:



3

Google Cloud는 이제 관리 형 NAT 게이트웨이 서비스 인 Cloud NAT를 제공 합니다.

이 게이트웨이는 GKE 클러스터와 함께 사용할 수 있습니다. GKE 클러스터는 내부의 모든 포드에 안정적인 공개 송신 IP를 제공하여 타사 서비스 제공 업체가 화이트리스트에 올릴 수 있도록합니다.

GKE와 함께 Cloud NAT를 사용하기위한 구현 예는 https://cloud.google.com/nat/docs/gke-example에서 제공됩니다.

또한 이것은 관리 소프트웨어 기반 NAT이므로 대역폭과 가용성에 영향을 미치지 않습니다.

그래도 인스턴스에 ssh 할 수있는 요새 호스트가 필요합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.