Google Cloud: исходящий IP-адрес для GKE

Question

У меня есть следующие настройки:

• GKE работает в облачном проекте с ограничением входящего IP-адреса
• Поток данных, запущенный в другом проекте, которому требуется доступ к API, предоставляемому GKE

Поток данных имеет переменное количество рабочих, и, следовательно, у меня будет другой IP-адрес. Есть ли способ, которым я могу настроить исходящий IP-адрес для всех потоков данных (когда они отправляют запрос REST), чтобы я мог отфильтровать эти запросы в конце GKE.

Я исследовал Cloud VPN, но это может не сработать, поскольку у меня нет контроля над проектом GKE. Мне просто нужен IP, который я могу предоставить балансировщику нагрузки GKE в белый список.

Answer 1

Если вы не можете действительно попросить других владельцев проекта настроить VPC и создать правило брандмауэра, разрешающее только определенный тег (такой как поток данных), тогда вы можете использовать виртуальную машину со статическим внешним IP-адресом в качестве прокси для кластер Kubernetes.

Это потому, что вы не можете заранее знать, какие IP-адреса получат работники потока данных, поэтому вы действительно получите работников в очень большом диапазоне IP-адресов. Я думаю, что использование конкретного сетевого тега было бы очень полезно в этом случае, так как все работники потока данных получат этот тег.