Tôi đang cố gắng xác định cách tốt nhất trong GCP để chỉ định một địa chỉ IP bên ngoài cho lưu lượng OUTBOUND. Trường hợp sử dụng của tôi: Tôi cần cung cấp IP tĩnh cho bên thứ 3 để họ có thể đưa nó vào danh sách trắng để các phiên bản của tôi có thể truy cập API của họ. Vì tôi có thể thêm hoặc bớt các trường hợp GCE trong tương lai, tôi không muốn cung cấp cho họ nhiều IP tĩnh có thể thay đổi.
Tôi tìm thấy một câu hỏi tương tự ở đây nhưng không chắc nó giải quyết trường hợp sử dụng của tôi.
Tôi có một mạng GCP tiêu chuẩn được thiết lập; không có VPN và tất cả các máy ảo đều có IP bên ngoài duy nhất. Tôi thực sự thích nó theo cách này vì tôi cần có khả năng SSH tới VM. Nhưng từ máy ảo của tôi đến internet, tôi muốn lưu lượng truy cập xuất hiện rằng tất cả đều đến từ một IP duy nhất. Ý nghĩ ngay lập tức xuất hiện trong đầu tôi và rằng các tài liệu gợi ý về việc tạo ra một thể hiện NAT, sau đó định tuyến lưu lượng truy cập đi qua đó. Một vài vấn đề với cách tiếp cận đó:
- Tôi phải thiết lập và duy trì một hộp chỉ dành cho mục đích của NAT
- Đó không phải là HA; nếu trường hợp hoặc vùng khả dụng đó chết, các phiên bản khác của tôi sẽ không thể định tuyến lưu lượng truy cập ra bên ngoài
- Nó dường như không lặp lại nếu tôi phải tạo lại cấu hình trong tương lai
Cụ thể, tôi đang sử dụng GKE / Kubernetes cho dự án này. Có cách thực hành tốt nhất để thực hiện trường hợp sử dụng này là HA, bảo trì thấp và lặp lại không?