networking - 如何将多个云与重叠的 VPC 连接起来?
问题描述
我们正在创建一个控制台来管理、查看日志和指标,在多云环境中的 Kubernetes 上创建资源。控制台
(一个 Web 应用程序)部署在 GCP 中
的GKE 上,但我们无法弄清楚如何在多个具有重叠 IP 的 VPC 中连接和访问 K8S Api-Servers,而不会将它们暴露在公共 IP 上。
我画了一个小图来暴露问题。
是否有一些产品或最佳实践可以安全地执行此操作?Mongo Atlas或Confluent Cloud
等
产品供应商似乎已经解决了这个问题,他们可以在多个云中创建基础架构并对其进行管理。
解决方案
即使它们位于不同的云(GCP 和 AWS)中,也无法使用 VPN 连接两个重叠的网络。
我建议在双方都使用 NAT 转换并使用 VPN 连接网络。这是一些可能对您有所帮助的文档。不幸的是,它需要大量阅读和设置。不是最简单的解决方案,但它具有可靠的优点,并且它是一种非常古老且经过测试的方法。
通用文档
GCP 端
AWS端
您的第二个选择是将原始网络分成更小的块,这样它们就不会重叠,但这并不总是可能的(由于网络已经足够小并且许多 IP 都用完了......)。
推荐阅读
- javascript - 在javascript中交错多个数组
- next.js - 将 Okta 身份验证与 Next Auth 一起使用时出错
- ruby-on-rails - 使用 simpleform 在 f.select 中创建必需选项
- python - Tukey深度或多元修剪平均值的Python函数?
- c# - 发送 DM 的 LinqToTwitter 速率限制
- bash - 是否可以解析分支名称以创建可读的注释?
- sql - 是否可以使用 PostgreSQL 获取日期之间的时差并提供默认值?
- python - 连接两个数据帧时,Python Pandas 丢失列
- python - 如何将此包含字典的列表拆分为单独的列?
- python - 从嵌套字典中获取值[值是嵌套形式]