Ответ Мухаммеда в основном точен, и это поддерживаемый метод для GCP.Хотя есть одно дополнение для адресации цитируемого текста.
GKE использует ip masquerade и SNAT при маршрутизации трафика между узлами или за пределами кластера.Пока стручки маршрутизируют трафик в пределах диапазона Masq, происходит SNAT, и стручки используют внешний (или внутренний) IP-адрес узла.Вы захотите отключить SNAT, расширив диапазон без масок, чтобы включить все IP-адреса (0.0.0.0/0).Вы можете сделать это с помощью ip-masq-agent , который, если его нет, вы можете установить.