У меня есть кластер с диапазоном контейнеров 10.101.64.0/19 в сети A и подсети SA с диапазонами 10.101.0.0/18. В той же подсети есть виртуальная машина в GCE с IP 10.101.0.4, и она может просто пропинговать изнутри кластера, например, из узла с 10.101.0.3. Однако, если я перейду к модулю на этом узле, который получил адрес 10.101.67.191 (что ожидается - этот узел назначает адреса 10.101.67.0/24 или что-то в этом роде), я не получу значимого ответа от той виртуальной машины, к которой я хочу получить доступ с этого модуля , Используя tcpdump на icmp, я вижу, что, когда я пингую виртуальную машину из модуля, пинг попадает туда, но я не получаю ACK в модуле. Похоже, что VM просто выбрасывает это.
Есть идеи, как это решить? Некоторые маршруты или брандмауэры? Я использую ту же топологию в подсети по умолчанию, созданной kubernetes, где эта работа, но я не могу найти ничего релевантного, который мог бы объяснить это (есть некоторые маршруты и правила брандмауэра, которые могли бы повлиять на это, но я не добился успеха, пытаясь имитировать их в моя подсеть)