具有共享 VPC 的 Google Cloud NAT

具有共享 VPC 的 Google Cloud NAT

我需要在 Kubernetes Engine 上部署 Elasticsearch 应用程序以供公司内部使用。目前,与 Google Shared VPC 项目有互连。我是 GCP 新手,我真的不知道从网络角度部署此应用程序的最佳方法是什么。我正在考虑这种方法,但目前我不确定这是否可行(因此,问题出现了)。

1.) 我可以将 Native VPN 用于 Elasticserach 项目并对共享 VPC IP 进行某种 NAT,以便网络现在与公司网络重叠。

2.) 我是否应该只使用从 Shard VPC 获取的网络作为 Kubernetes 网络,这样就可以正常工作?我需要多大的子网?

答案1

我得到它的工作原理是:

1.) 制作一个基于 Linux 的虚拟机,该虚拟机具有 2 个网卡接口。第一个接口的 IP 来自共享 VPC 网络,另一个接口的 IP 来自项目 VPC 网络。

2.) 在 Kubernetes 中添加来自同一项目的 VM 私有集群 IP。

答案2

您能详细说明一下您的答案以及您是如何实现这一点的吗?您的私有 GKE 集群是在共享 vpc 子网上创建的吗?“在 Kubernetes 中添加了来自同一项目的虚拟机私有集群 IP”是什么意思?

我已经在共享 vpc 上创建了一个私有 gke 集群,但无法访问互联网。

相关内容