我们正在使用带有 Cloud VPN 的 GKE,并具有以下架构:GKE 示例
在 VPC 中,有两个位于不同区域的 k8s 集群和一个 Cloud VPN。我们尝试通过 VPN 以及 k8s 集群之间使用内部服务(内部负载均衡器)。但这行不通,因为内部负载均衡器是区域性产品。
让 k8s 中的(内部)服务跨不同区域的集群相互连接的正确方法是什么?
答案1
回顾您的消息和架构,我假设两个 k8s 集群都是在同一个 VPC 中创建的。对于您的用例来说,在同一个 VPC 中创建云 VPN 不是一个可行的选择。相反,您可以在两个不同的 VPC 中创建两个不同的 k8s 集群并通过 VPN 连接。在为双方配置 VPN 时,请确保相应地选择区域(VPN 隧道和内部负载均衡器必须位于同一区域)。
来自客户端的流量到达内部负载均衡器通过 Cloud VPN 建立 VPC 网络我希望通过这种方式,k8s中的(内部)服务能够跨不同区域的集群相互连接。