Могу ли я использовать Cloud Router для доступа к частной мастер-точке GKE из локальной сети?

Question

GKE поддерживает частные кластеры с частными мастерами и Облачный маршрутизатор может использоваться для обмена маршрутами с локальной сетью с использованием BGP.

Могу ли я использовать Cloud Router для совместного использования маршрутов, необходимых для подключения к частной главной конечной точке из локальной сети? Если да, нужно ли использовать какие-либо конкретные параметры конфигурации для облачного маршрутизатора (например, глобальная динамическая маршрутизация)?

Answer 1

Частная конечная точка мастера - это IP-адрес, который принадлежит проекту мастера и в данный момент используется в кластерном проекте GKE.Это означает, что применяются те же ограничения на пиринг сети, которые вы видите в обычных сетях VPC.

Если вы хотите взаимодействовать с главной конечной точкой, вы можете сделать это с помощью внешней конечной точки.Если у вас есть проблемы с безопасностью, вы можете использовать главные авторизованные сети , чтобы убедиться, что только CIDR, который вы хотите разрешить, может взаимодействовать с конечной точкой.