GCP перенаправляет все внешние порты на один локальный порт

Question

Я пытаюсь выяснить, поддерживает ли GCP возможность перенаправления ALL портов на один.

В настоящее время я "вручную" устанавливаю правила брандмауэра для каждого экземпляра, используя следующее приемлемое правило.

iptables -t nat -A PREROUTING -p tcp --dport 1:65535 -j REDIRECT --to-ports 10000

Управлять не весело, потому что я использую docker и не хочу напрямую управлять виртуальной машиной.

Поток, которым я управляю пытается реализовать это следующим образом:

• Получен запрос TCP (Ingres)
• Запрос баланса нагрузки (GCP TCP-LB)
• Перенаправление ALL запросы к порту 10000 (???)
• Docker контейнер прослушивает порт 10000

Answer 1

Вы можете использовать один из этих двух вариантов:

1.- Использование экземпляра виртуальной машины в качестве хоста-бастиона и использование в качестве шлюза NAT для других ваших экземпляров.

2.- Используйте Cloud NAT напрямую или с переадресацией протокола , что будет похоже на то, что вы пытаетесь реализовать.