我想将现有的 Kubernetes 集群连接到仅使用特定子网 IP 范围的远程 VPN。我可以在我的项目中创建一个仅定义了适当子网的自定义模式 VPC 网络,并在该网络内创建 VPN 隧道,但是否有转发解决方案可以将数据包发送到我原来的 Kubernetes(默认)VPC 网络?我读过有关 VPC 对等互连的信息,但 VPN 网络和 Kubernetes Engine 默认 VPC 网络之间的 IP 范围可能会重叠,因此我需要不同的路由解决方案。
答案1
根据我的理解,您希望通过 VPN 连接将现有 GKE 集群(在默认 VPC 中)连接到远程服务。在这种情况下,您可以利用Google Cloud VPN连接您的 GCP 资源(GKE 集群)和本地(远程服务)网络子网。请注意,VPN 隧道两侧均不接受 IP 重叠。
无法通过 VPN 将发往一个 VPC 的流量路由到另一个 VPC 网络。此外,VPC 网络对等连接在这里不起作用,因为无法从对等网络。此外,子网 IP 范围不能与对等 VPC 网络中的另一个子网 IP 范围重叠。