Попытка настроить правила брандмауэра между частным кластером на GKE и GAE. Кластер перенаправляет запросы к приложению в GAE (среда python3).
Кластер GKE подключен к службе NAT, которая имеет внешний IP-адрес. Я хочу закрыть среду ядра приложения, но только кластер должен иметь доступ к GAE.
При реализации правила брандмауэра (на уровне ядра приложения и общего уровня брандмауэра VP C), чтобы разрешить или запретить staticIP NAT, правило не реализуется. Когда удален NAT, кластер не может отправить любой запрос к GAE. Здесь чего-то не хватает?
Важно отметить, что наш кластер и среда GAE находятся в разных регионах. После добавления заголовка X-Forwarded-For к коду в GAE он вернул IP-адреса сервалов, один из узлов кластера (внутренний IP) и еще 2, которые были незнакомыми, я не увидел IP-адрес NAT stati c. Даже когда я отказал обоим IP-адресам, брандмауэр разрешил им соединяться.