Как использовать облачный NAT в общедоступных кластерных модулях GKE с использованием sourceIP

Question

Согласно документации GCP для Cloud NAT,

Обычные (не частные) кластеры GKE назначают каждому узлу внешний IP-адрес, поэтому такие кластеры не могут использовать Cloud NAT для отправки пакетов с основного узла.интерфейс.Модули могут по-прежнему использовать Cloud NAT, если они отправляют пакеты с исходными IP-адресами, для которых установлен IP-адрес модуля

. Вопрос.

Answer 1

Ответ Мухаммеда в основном точен, и это поддерживаемый метод для GCP.Хотя есть одно дополнение для адресации цитируемого текста.

GKE использует ip masquerade и SNAT при маршрутизации трафика между узлами или за пределами кластера.Пока стручки маршрутизируют трафик в пределах диапазона Masq, происходит SNAT, и стручки используют внешний (или внутренний) IP-адрес узла.Вы захотите отключить SNAT, расширив диапазон без масок, чтобы включить все IP-адреса (0.0.0.0/0).Вы можете сделать это с помощью ip-masq-agent , который, если его нет, вы можете установить.

Answer 2

Облако NAT используется, чтобы разрешить экземплярам GCE или кластерам GKE, которые имеют только внутренние IP-адреса, доступ к общедоступным ресурсам в Интернете.Если вы хотите использовать Cloud NAT, вам нужно будет следовать рекомендациям из общедоступных документов или вы можете создать свой собственный NAT-шлюз, используя GCE Instance , который не требует использованиячастный кластер.