GCP 中是否有办法为出站流量设置单个外部 IP 地址?我必须向第三方 API 服务提供静态 IP,以便他们允许访问它并让我的实例能够访问他们的 API。
将来,我将配置自动缩放以根据特定规则添加或减少实例,并且我希望所有这些实例都使用相同的静态 IP 与第三方 API 进行通信。
我搜索了网络,发现有人建议在 GCE 上使用 NAT 网关,但这会产生单点故障。有人能帮帮我吗?非常感谢!
答案1
我建议的三种方法如下:
- 要求第三方提供比 IP 地址更好的身份验证机制。
- 在 3 个不同的 GCE 区域中创建 3 个独立的 NAT 网关,每个网关都有自己的静态 IP 地址。将所有 3 个静态 IP 地址列入第三方白名单。让每个 NAT 网关检查与第三方的连接情况,如果活动 NAT 网关与第三方失去连接但另一个 NAT 网关仍具有连接,则自动更改哪个 NAT 网关处于活动状态。
- 联系 GCE 支持获取建议。