Сначала мы должны описать, что вам нужно настроить.
Компоненты:
1.) Экземпляр шлюза NAT
2.) Сетевые теги и VP C Маршруты
3.) Пулы узлов с сетевыми тегами.
Для 1 и 2 вам потребуется настроить другой экземпляр виртуальной машины GCE в качестве шлюза NAT аналогично тому, как показано в наш GCE NAT учебник . Это должно привести к созданию экземпляра NAT и маршрута VP C, который направляет сетевой трафик c от ресурсов с тегами к NAT.
Обязательно используйте теги, указанные c для узла- пулы, которые будут использовать экземпляр в качестве NAT.
для 3. Чтобы указать пулы узлов на экземпляр NAT, необходимо использовать правильные сетевые теги на узлах, чтобы трафик c из этих узлы правильно маршрутизируются.
Узел / Узел с тегами -> VP C Маршрут -> Экземпляр NAT -> Inte rnet
Чтобы применить это ко всему пулу узлов, вам нужно применить теги на уровне пула узлов, чтобы он каскадно касался нижележащих узлов, вы можете увидеть, как это сделать здесь . К сожалению, это невозможно для существующих пулов узлов, поэтому вам придется удалить и воссоздать существующие пулы узлов с соответствующими тегами, такими как показано ниже:
пулы узлов контейнера gcloud create Proxy --cluster = prod-cluster --tags = NatRouteA