Когда я создаю кластер GKE, я вижу, что узлам назначены эфемерные публичные IP-адреса.Я понимаю, что при назначении и использовании IP-адресов плата не взимается.
Для IP-адреса дополнительная плата не взимается.Когда адрес используется виртуальной машиной (в данном случае узлом в вашем кластере GKE), вы оплачиваете стоимость виртуальной машины.
А есть ли плата, если на эти IP-адреса воздействуют извне, какие-то сетевые затраты?
Согласно GCP Документация по сетевым ценам вход (интернет -> ваш узел GKE) бесплатный, и вы платите только за выход.Так что, если трафик приходит на ваш IP-адрес, и вы не отвечаете, то это бесплатно.Если вы отвечаете на трафик, то вам начисляются стандартные исходящие тарифы (ваш узел GKE -> Интернет).
Когда GKE создает эти кластеры, я предполагаю, что эти IP по умолчанию запрещены для публичного доступа правилами брандмауэра?
Правила брандмауэра по умолчанию разрешают некоторый трафик из Интернетачтобы добраться до ваших узлов (RDP, SSH и ICMP из того, что я могу сказать, глядя на новый проект).Если какой-либо трафик попадает в эти порты на ваших узлах, вы будете платить за соответствующий исходящий трафик.Вы можете удалить эти правила, чтобы заблокировать этот трафик, чтобы гарантировать, что вы не получите платный выход, и если у вас есть другие типы трафика, которые вы действительно хотите разрешить, то вам нужно будет открыть правила брандмауэра, чтобы разрешить его выход.(или предоставьте сервис в вашем кластере, чтобы плоскость управления Kubernetes пробивала дыру от вашего имени).