Входные контроллеры и балансировщики нагрузки обычно полагаются на функциональность NodePort, которая, в свою очередь, опирается на сетевой уровень Kubernetes. Kubernetes имеет некоторые требования к сети , чтобы гарантировать, что все его функции работают должным образом.
Поскольку SoftEther VPN поддерживает подключение Layer2, его можно использовать для подключения узлов кластера.
Чтобы ограничить его использование для NodePorts и LB, вам просто нужно убедиться, что узлы на другой стороне VPN не были включены в пул LB, используемый для пересылки трафика в службы NodePort, для которых может потребоваться управление LB pool вручную или использовать CloudAPI вызов из некоторых скриптов.
Входные контроллеры обычно также выставляются NodePort, поэтому то же самое и здесь.