Belirli bir ağ için tek bir giden IP oluşturma

13

Giden trafik için tek bir harici IP adresi atamak için GCP en iyi yolu belirlemeye çalışıyorum. Kullanım durumum: Örneklerimin API'larına erişebilmeleri için beyaz listeye girebilmeleri için 3. tarafa statik bir IP sağlamam gerekiyor. Gelecekte GCE örnekleri ekleyebilir veya çıkarabilirim, onlara değişebilecek birden çok statik IP vermek istemiyorum.

Burada benzer bir soru buldum ancak kullanım durumumu ele aldığından emin değildi.

Standart bir GCP ağım var; VPN yoktur ve tüm VM'lerin benzersiz harici IP'leri vardır. Aslında bu şekilde hoşuma gidiyor çünkü VM'lere SSH yapabilmem gerekiyor. Ancak VM'lerimden internete kadar, trafiğin tek bir IP'den geldiğini göstermek istiyorum. Kafama gelen ve belgelerin ipucu verdiği hemen düşünülen bir NAT örneği oluşturmak, sonra giden trafiği bu yoldan yönlendirmektir. Bu yaklaşımla ilgili birkaç sorun:

  1. Yalnızca NAT amacıyla bir kutu kurmalı ve bakım yapmalıyım
  2. HA değil; bu örnek veya kullanılabilirlik bölgesi ölürse, diğer örneklerim trafiği harici olarak yönlendiremez
  3. Gelecekte yapılandırmayı yeniden oluşturmak zorunda kalırsam çok tekrarlanabilir görünmüyor

Özellikle, bu proje için GKE / Kubernetes kullanıyorum. HA, az bakım gerektiren ve tekrarlanabilir bu kullanım durumunu gerçekleştirmek için en iyi uygulama var mı?

google-cloud-platform 
rob-CNG
kaynak
Sizin için en iyi seçeneğin, GKE'yi kullanırken de yardımcı olacak bir VPN kurmak olduğuna inanıyorum. Örneğin: serverfault.com/questions/750389/gke-pod-connecting-via-vpn ve düşük maliyetlidir.
George
@George VPN'in bunun için çalışacağını düşünmüyorum, çünkü diğer tarafı kontrol etmiyorum. Olduğu gibi, 3. tarafla bir VPN kurmayacağım; Trafiği internet üzerinden yönlendirmem gerekiyor.
rob-cng
1
Bu yüzden NAT Ağ Geçidi'ne sahip olmak bunu yapmalıdır, ancak bu tek bir hata noktasına neden olacaktır. Akla gelen, örnekleriniz için statik IP'lere sahip olan ve diğer tarafın bunları beyaz listeye ekleyen bir şey. Örneklerden herhangi birini silmek isterseniz, yeni oluşturulan örneklere ekleyebileceğiniz IP yine de ayrılır. IP kullanıldığı sürece (bir örneğe bağlı olarak) ücretsizdir.
George
Evet, bence GCP AWS'ye benzer bir hizmet olarak NAT ile çıkana kadar bu geçici çözümle devam etmemiz gerekecek. Teşekkürler
rob-cng
1
Bu sorunu hiç çözebildiniz mi? Eğer öyleyse lütfen topluluğun fayda sağlayabilmesi için kendi kendine cevap göndermeyi düşünün
Faizan

Yanıtlar:

4

Google Cloud artık yönetilen bir NAT Ağ Geçidi hizmeti sunuyor - Cloud NAT .

Bu ağ geçidi, içindeki tüm bölmelere sabit bir genel çıkış IP'si sağlayan ve üçüncü taraf hizmet sağlayıcıları tarafından beyaz listeye alınmalarını sağlayan bir GKE kümesi ile kullanılabilir.

Cloud NAT'ı GKE ile kullanmak için örnek uygulama burada sunulmaktadır - https://cloud.google.com/nat/docs/gke-example

Ayrıca, bu yönetilen bir yazılım tabanlı NAT olduğundan, bant genişliği ve kullanılabilirlik etkilenmeyecektir.

Yine de örneklerinize ssh edebilmek için bir burç ana bilgisayarına ihtiyacı var.

Parag
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.