OUTBOUND 트래픽에 단일 외부 IP 주소를 할당하는 GCP에서 가장 좋은 방법을 결정하려고합니다. 내 유스 케이스 : 타사가 정적 IP를 제공하여 화이트리스트를 허용하여 인스턴스가 API에 액세스 할 수 있도록해야합니다. 앞으로 GCE 인스턴스를 추가하거나 빼기 때문에 변경 될 수있는 여러 개의 고정 IP를 제공하고 싶지 않습니다.
여기 에서 비슷한 질문을 찾았 지만 사용 사례를 다루는 것이 확실하지 않았습니다.
표준 GCP 네트워크가 설정되어 있습니다. VPN이없고 모든 VM에 고유 한 외부 IP가 있습니다. VM에 SSH로 연결할 수 있어야하기 때문에 실제로이 방식이 마음에 듭니다. 그러나 내 VM에서 인터넷에 이르기까지 트래픽이 모두 단일 IP에서 온 것으로 보입니다. 내 머리에 오는 즉각적인 생각과 문서 힌트는 NAT 인스턴스를 만든 다음 아웃 바운드 트래픽을 라우팅하는 것입니다. 그 접근 방식의 몇 가지 문제 :
- NAT 목적으로 만 상자를 설정하고 유지해야합니다
- HA가 아닙니다. 해당 인스턴스 또는 가용 영역이 종료되면 다른 인스턴스가 트래픽을 외부로 라우팅 할 수 없습니다
- 나중에 구성을 다시 작성해야한다면 반복 할 수 없을 것 같습니다.
특히이 프로젝트에 GKE / Kubernetes를 사용하고 있습니다. HA, 유지 관리 비용이 낮고 반복 가능한이 사용 사례를 수행하는 가장 좋은 방법이 있습니까?