OUTBOUND 트래픽에 단일 외부 IP 주소를 할당하는 GCP에서 가장 좋은 방법을 결정하려고합니다. 내 유스 케이스 : 타사가 정적 IP를 제공하여 화이트리스트를 허용하여 인스턴스가 API에 액세스 할 수 있도록해야합니다. 앞으로 GCE 인스턴스를 추가하거나 빼기 때문에 변경 될 수있는 여러 개의 고정 IP를 제공하고 싶지 않습니다.
여기 에서 비슷한 질문을 찾았 지만 사용 사례를 다루는 것이 확실하지 않았습니다.
표준 GCP 네트워크가 설정되어 있습니다. VPN이없고 모든 VM에 고유 한 외부 IP가 있습니다. VM에 SSH로 연결할 수 있어야하기 때문에 실제로이 방식이 마음에 듭니다. 그러나 내 VM에서 인터넷에 이르기까지 트래픽이 모두 단일 IP에서 온 것으로 보입니다. 내 머리에 오는 즉각적인 생각과 문서 힌트는 NAT 인스턴스를 만든 다음 아웃 바운드 트래픽을 라우팅하는 것입니다. 그 접근 방식의 몇 가지 문제 :
- NAT 목적으로 만 상자를 설정하고 유지해야합니다
- HA가 아닙니다. 해당 인스턴스 또는 가용 영역이 종료되면 다른 인스턴스가 트래픽을 외부로 라우팅 할 수 없습니다
- 나중에 구성을 다시 작성해야한다면 반복 할 수 없을 것 같습니다.
특히이 프로젝트에 GKE / Kubernetes를 사용하고 있습니다. HA, 유지 관리 비용이 낮고 반복 가능한이 사용 사례를 수행하는 가장 좋은 방법이 있습니까?
가장 좋은 옵션은 VPN을 설정하는 것이므로 GKE를 사용하는 동안 도움이 될 것입니다. 예 : serverfault.com/questions/750389/gke-pod-connecting-via-vpn 이며 비용 효율적입니다.
—
George
@George 반대편을 제어하지 않기 때문에 VPN이 작동하지 않을 것이라고 생각합니다. 마찬가지로, 타사와 VPN을 설정하지 않을 것입니다. 인터넷을 통해 트래픽을 라우팅해야합니다.
—
rob-cng
따라서 NAT 게이트웨이를 사용하면이를 수행해야하지만 이는 단일 실패 지점을 유발합니다. 인스턴스에 고정 IP를 사용하고 상대방에게 화이트리스트를 지정하는 것도 염두에 두어야 할 사항입니다. 인스턴스를 삭제하려는 경우 새로 생성 된 인스턴스에 연결할 수있는 IP가 계속 예약되어 있습니다. 그리고 IP가 사용되는 한 (인스턴스에 연결되는 경우) 무료입니다.
—
George
예, GCP가 NAT와 유사한 서비스로 NAT를 사용할 때까지이 해결 방법을 사용해야한다고 생각합니다. 감사합니다
—
rob-cng
이 문제를 해결할 수 있었습니까? 그렇다면 지역 사회에 혜택을 줄 수있는 자체 답변 게시를 고려하십시오
—
Faizan