我想将 GKE apiserver 私有端点公开到我的内部部署网络,该网络通过 VPN 隧道连接到 VPC。
VPC 网络是使用自定义模式(而非自动模式)创建的,以允许自定义路由。
VPC 中定义了一条自定义静态路由以到达我的内部网络。
在创建私有集群时,GKE 在我的 VPC 和 GKE 主节点 VPC 之间创建了自动 VPC 对等连接。
但是,当我在 VPC 对等连接中的“交换自定义路由”设置中启用自定义路由导出时,所有路由均被“对等配置拒绝”:路线_拒绝_图片
这是根据文档的这一部分完成的: 设置私有集群 ‘本地/集群 VPC 与集群主节点之间的路由’部分。
知道可能是什么问题吗?
我唯一能找到的是文档中解释路由的部分: https://cloud.google.com/vpc/docs/routes
其中有一条注释:“不要使用属于 10.128.0.0/9 CIDR 块的目的地,因为该块定义了子网路由的当前和未来的地址空间”
但是我尝试用这个 CIDR 块之外的地址进行同样的操作,结果是一样的。
我将不胜感激任何帮助。