google-app-engine - 允许 Cloud NAT 与 App Engine 防火墙通信
问题描述
我在带有 GCP 的 Kubernetes 上有一个正在运行的集群,还有一些在 App Engine 上运行的服务,我试图在它们之间进行通信,但无法从外部访问 App Engine。
我创建了一个具有特定子网的私有 Kubernetes 集群,我将此子网链接到 Cloud NAT 以拥有一个可以列入白名单的唯一出口 IP,并且我在 App Engine 防火墙规则中允许此 IP。
但是,当我从集群请求我的应用程序引擎时,我收到 403 响应,因为它没有通过防火墙。但是,如果我连接到我的 Kubernetes pod 并尝试请求一个站点知道我的 IP,我会得到我在 Cloud NAT 中设置的 IP。
我在 Cloud NAT 文档中发现,在应用防火墙规则(https://cloud.google.com/nat/docs/overview#firewall_rules)之前实现了对内部 IP 的转换。
有没有办法检索这个内部 IP?还是另一种保护服务的方法?
解决方案
推荐阅读
- javascript - 有没有办法重构这个 AND 和 XOR 逻辑分支?
- javascript - 未定义的变量。哪里错了?
- c# - 从 xml 中检索元素值
- pine-script - 尝试在 if 语句中保存一个值,以便以后重用
- javascript - Sequelize:搜索不区分大小写的子字符串
- angular-material - 角材质按钮 - 如何在悬停时启用波纹与复选框相同
- ssis - BIML - “AstTableNode”不包含“GetDropAndCreateDdl”的定义
- python - 如何从 Python 中的嵌套字典中删除某些键?
- python-3.x - O365 smtp 作为中继实现
- c++ - 系统组件的 C++ 依赖倒置