GKE 與 Google Cloud 上的 Compute Engine 之間的專用連接
[英]Private connection between GKE and Compute Engine on Google Cloud
問題描述
- 我有一個在 GKE 集群之外需要的具有持久文件存儲的計算引擎實例。
- 我想在 Compute Engine 實例上打開一個特定的 TCP 端口,以便只有 GKE 集群中的節點可以訪問它。
- Compute Engine 實例和 GKE 集群位於同一個 GCP 項目、網絡和子網中。
- GKE 集群不是私有的,我有一個入口,將我想要暴露給互聯網的唯一服務公開。
我嘗試創建三種不起作用的防火牆規則:
- 通過 Compute Engine 實例和 K8s 節點上的共享服務帳戶。
- 通過網絡標簽 - (是的,我正在使用虛擬機實例頁面上明確指定的網絡標簽)。
- 通過 IP 地址,我使用網絡標簽作為目標和私有 IANA IP 范圍
10.0.0.0/8、172.16.0.0/12和192.168.0.0/16作為源。
唯一有效的是最后一個選項,但使用0.0.0.0/0作為源 IP 范圍。
我查看了一些相關的問題,例如:
但我不希望將我的 GKE 集群設為私有,我嘗試使用網絡標簽創建防火牆規則但無濟於事。
我錯過了什么或者這是不可能的?
1 個解決方案
解決方案1
3 已采納 2020-07-08 05:09:27
不知道我是怎么錯過的,相當肯定我在幾個月前嘗試過類似的東西,但肯定有其他錯誤配置。
在 GKE 集群詳情頁面,有一個 pod 地址范圍。 將防火牆源范圍設置為 GKE pod 地址范圍給了我想要的結果。
Google Cloud 網絡中兩個專用網絡之間的通信
[英]Communication between two private networks in Google Cloud networking
如何使用多個公共IP和多個私有IP創建Google雲計算實例
[英]how to create Google cloud compute instance with multiple public IP and multiple private IP
無法使用自定義網絡啟動GKE(Google容器引擎)群集
[英]Unable to launch a GKE (Google Container Engine) cluster with a custom network
如何從App Engine連接到Google Compute或Kubernetes Engine?
[英]How to connect to Google Compute or Kubernetes Engine from App Engine?
使用 GCP Compute Engine 作為 Authenticated Cloud Run Service 的代理
[英]Use GCP Compute Engine as proxy for Authenticated Cloud Run Service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Google Compute Engine上的連接問題
GKE 集群專用網絡訪問計算引擎 (VM)
如何將 Compute Engine 實例連接到 Private VPN
Google Cloud 網絡中兩個專用網絡之間的通信
如何使用多個公共IP和多個私有IP創建Google雲計算實例
Google Compute Engine實例的GUI
無法使用自定義網絡啟動GKE(Google容器引擎)群集
在Google Compute Engine上接收UDP數據包
如何從App Engine連接到Google Compute或Kubernetes Engine?
使用 GCP Compute Engine 作為 Authenticated Cloud Run Service 的代理
相關標簽