Доступ к GCP Internal Load Balancer из другого региона

Question

Мне нужен доступ к внутреннему приложению, работающему на GKE Nginx Ingress, работающему на Internal Load Balancer, из другого региона GCP.

Я полностью осознаю, что использование прямой сети Google невозможно, и это огромное ограничение ( Запрос функции GCP ).

Внутренний балансировщик нагрузки может быть доступен совершеннохорошо через VPN-туннель от AWS, но я не уверен, что создание такого туннеля между регионами GCP в одной сети - хорошая идея.

Обходные пути приветствуются!

Answer 1

Прежде всего, обратите внимание, что единственный способ подключить любой ресурс GCP (в данном случае ваш кластер GKE) из локального местоположения, это либо через облачное межсоединение, либо через настройку VPN, которая на самом деле должна быть в одном и том же месте.регион и VPC, чтобы иметь возможность общаться друг с другом.

Сказав это, я вижу, что вам не понравится делать это под тем же VPC, поэтому обходным решением для вашего сценария может быть:

• Создание Служба типа LoadBalancer , поэтому ваш кластер может быть доступен через внешний и общедоступный IP-адрес с помощью , предоставляя эту службу .Если вас беспокоит безопасность, вы можете использовать Istio , например, для принудительного применения политик доступа.

• Или для создания нагрузки HTTP (S)балансировка с Ingress , так что ваш кластер может быть доступен через его внешний (публичный) IP.И опять же, в целях безопасности вы можете использовать GCP Cloud Armor , который на самом деле пока работает только для балансировки нагрузки HTTP (S).