Как установить связь между двумя частными кластерами GCP, расположенными в разных регионах?

Question

Я довольно новичок в GCP и хотел бы задать вопрос:

У меня есть два частных кластера в одном регионе с внутренним LB (все в одном VPC), в настоящее время модули из обоих кластеров могутобщаться друг с другом через HTTP.

Насколько я понимаю из документации, внутренний LB - это региональный продукт, поэтому, если частные кластеры будут расположены в разных регионах, описанный выше сценарий будет невозможен.

Что мне нужно сделать, чтобы сделать из двух частных кластеров, которые расположены в разных регионах, модули для связи друг с другом?

Я предполагаю, что мне нужно определить внешниеLB для обоих этих кластеров и использование правил брандмауэра позволяют кластеру связи только кластер через внешний IP и блокировать все коммуникации из внешнего мира.

Answer 1

, поскольку это разные диапазоны IP-адресов (по крайней мере, в автоматическом режиме), может не помочь то, что это глобальный VPC - в таком случае вам придется добавить VPN-туннель для маршрутизации этих сегментов сети.также рассмотреть возможность добавления двух туннелей;один для входящего и один для выходного трафика.

альтернативой VPN-туннелям может быть пиринг сети VPC , где основное отличие:

одноранговые сети VPCостаются административно обособленными.Маршруты, межсетевые экраны, VPN и другие инструменты управления трафиком администрируются и применяются отдельно в каждой из сетей VPC.

Answer 2

Google VPC является глобальным.Это означает, что все ваши регионы являются частью одной сети.Все в вашем VPC, которое использует IP-адреса в VPC, может общаться друг с другом с помощью соответствующих правил в межсетевом экране VPC.