我们希望结合使用 Google Container Engine 和 mLab (mongoDB 集群) 服务。容器始终具有从其启动节点获得的公共 IP,在扩展期间会添加/删除节点,因此 IP 会一直变化。
问题是我们不想向“世界”开放我们的数据库服务,并且我们只想将可以连接到我们数据库的 IP 列入白名单。
是否有可能强制 GKE 服务具有静态公共 IP,以便它始终连接到我们的 mongoDB 集群(不使用来自节点的 IP)?
我一直在尝试为服务设置外部 IP,但它仅适用于传入连接,传出连接总是像之前描述的那样,使用启动容器的节点的公共 IP。