Google Kubernetes Engine을 사용하여 주문형 포드를 실행합니다. 각 포드는 노드 포트 서비스를 사용하여 인터넷에 공개적으로 노출됩니다.
GKE에서 아웃 바운드 연결을위한 단일 IP 또는 IP 범위를 가져 와서 타사 API에 허용하여 화이트리스트에 추가하는 방법을 찾고 있습니다.
노드가 자동 확장되거나 업그레이드 할 때 GKE 노드 IP를 관리 할 수 없습니다. 일관된 아웃 바운드 IP를 유지하는 방법이 필요합니다.
Kubernetes 노드에 간단한 NAT 게이트웨이를 사용하여 시도했지만 ( 여기 의 예제 사용 ) NAT 게이트웨이에 대한 아웃 바운드 연결을 라우팅하는 동안 팟 (노드 포트 서비스)에 대한 인바운드 트래픽을 끊습니다. NAT 게이트웨이.
허용하거나 다른 업체에 허용 할 수있는 Google 클라우드 지역의 기본 IP 범위가 있습니까?
GKE가 사전 예약 된 고정 IP 목록에서 노드 외부 IP를 선택하는 방법을 제공하는 경우
단일 정적 IP 또는 포드의 아웃 바운드 트래픽을 나타내는 IP 범위를 갖는 다른 방법이 있습니까?
내가 좋아하는 유사한 질문에 발견 이 있지만, 포드 외부 접속해야 같은 NAT를 사용하는 경우 어떤 휴식 그들은 내 문제를 해결하지 않습니다.