Можно ли использовать Google Cloud NAT для виртуальных машин за LB TCP / Proxy, чтобы все серверы могли использовать выход с одного IP?

Question

Я пытаюсь использовать Google Cloud NAT на наборе виртуальных машин, работающих на Compute Engine, которые находятся в своей отдельной подсети, так что все серверы отправляют запросы на веб-сайты клиентов с одного статического IP-адреса. К сожалению, когда я добавляю эти виртуальные машины в прокси-сервер TCP / SSL, кажется, они не используют NAT, который, я считаю, настроен правильно.

Я попытался настроить TCP Proxy LB, а также HTTP (S) LB и Cloud NAT, и когда я пытаюсь сделать исходящий http-запрос, это приводит к тайм-ауту. Вход через LB работает правильно. Экземпляры виртуальной машины не имеют внешних IP-адресов, что является обязательным требованием для Cloud NAT.

Я ожидаю, что http-запросы попадут на сервер, а веб-сервер отправит исходящий http-запрос через Cloud NAT, так что другим серверам нужен только белый список для одного IP-адреса (статический IP-адрес, назначенный Cloud NAT)

Answer 1

Я пытаюсь понять, зачем вам нужен Cloud NAT в этом сценарии, поскольку балансировщик нагрузки прокси-сервера TCP / SSL будет подключаться к бэкэндам через частное соединение, а бэкэнды не будут открыты для Интернета. Конфигурации только прокси TCP / SSL будет достаточно для вашего сценария imo. Следующая официальная документация объяснит мою точку зрения 1 :

Бэкэнд ВМ для HTTP (S), SSL Proxy и TCP Proxy балансировщики нагрузки делают сами не нуждаются во внешних IP-адресах и не нуждаются в Cloud NAT отправлять ответы на балансировщик нагрузки. HTTP (S), SSL-прокси и TCP Прокси-балансировщики нагрузки взаимодействуют с внутренними виртуальными машинами, используя их первичные внутренние IP-адреса.