google-cloud-platform - Google Cloud:GKE 的出站 IP 地址
问题描述
我有以下设置:
- GKE 在具有入口 IP 限制的云项目中运行
- 在另一个项目中运行的数据流需要访问 GKE 公开的 API
数据流有可变数量的工人,因此,我将有不同的 IP 地址。有什么方法可以为所有数据流(当它们发送REST
请求时)设置出站 IP,以便我可以在 GKE 端过滤掉这些请求。
我已经探索过 Cloud VPN,但这可能不起作用,因为我无法控制 GKE 项目。我只想要一个可以提供给 GKE 负载均衡器的 IP 到白名单。
解决方案
如果您不能真正要求其他项目所有者设置 VPC 并创建防火墙规则以仅允许特定标签(例如数据流),那么您可以使用具有静态外部 IP 的 VM 作为 Kubernetes 集群的代理.
这是因为您无法预先知道 Dataflow 工作人员将获得哪些 IP,因此您确实会在一个非常大的 IP 范围内获得工作人员。我认为在这种情况下使用特定的网络标签会非常有帮助,因为所有 Dataflow 工作人员都会获得该标签。