google-cloud-platform - Google Cloud：GKE 的出站 IP 地址

我有以下设置：

数据流有可变数量的工人，因此，我将有不同的 IP 地址。有什么方法可以为所有数据流（当它们发送REST请求时）设置出站 IP，以便我可以在 GKE 端过滤掉这些请求。

我已经探索过 Cloud VPN，但这可能不起作用，因为我无法控制 GKE 项目。我只想要一个可以提供给 GKE 负载均衡器的 IP 到白名单。

标签： google-cloud-platformgoogle-cloud-dataflowgoogle-kubernetes-engine

如果您不能真正要求其他项目所有者设置 VPC 并创建防火墙规则以仅允许特定标签（例如数据流），那么您可以使用具有静态外部 IP 的 VM 作为 Kubernetes 集群的代理.

这是因为您无法预先知道 Dataflow 工作人员将获得哪些 IP，因此您确实会在一个非常大的 IP 范围内获得工作人员。我认为在这种情况下使用特定的网络标签会非常有帮助，因为所有 Dataflow 工作人员都会获得该标签。