我们有 GKE 集群,它与私有网络中的传感器进行通信。通信受到严格限制,我们需要为出站和入站流量使用单个 IP 地址。
我们发现 GKE 在响应来自传感器的消息时使用相同的 IP 地址。这正是我们所需要的。问题在于我们尝试从 GKE 发起与传感器的通信时。在这种情况下,GKE 使用随机 IP(可能是节点 IP)而不是分配给负载均衡器的公共 IP。
显而易见的解决方案是使用 NAT。但是 NAT 不允许未建立连接的入站流量。而这正是我们需要的。
我们尝试对 NAT 和负载均衡器使用相同的 IP 地址,但这是不允许的。
当两端都需要建立连接时,有没有办法对出站和入站流量使用相同的 IP 地址?
答案1
据我们的谷歌合作伙伴称,谷歌云目前不支持此用例。
我们使用简单的 VM 而不是 GKE 作为解决方法。