我们有一个设置,通过 VPN 和 VPC 将我们的 Google Cloud 项目连接到客户端。我们在 Kubernetes 集群中运行不同的 dockerized spring boot 服务 ../session/..、../execution/..。如何在子网 172.17.0.0/20 上的 VPC 中创建一个端点,客户端可以通过 VPN 访问该端点并调用我们的服务?我曾考虑通过 GCP 的内部 TCP 负载均衡器,但无法定义主机规则来将 /session/... 映射到会话后端等等。那么我们应该通过端口映射来做到这一点吗?因为我们的每项服务都在集群上的不同端口上运行。