我正在尝试确定GCP中为OUTBOUNDstream量分配单个外部IP地址的最佳方式。 我的使用案例:我需要为第三方提供一个静态IP,以便将其列入白名单,以便我的实例能够访问其API。 因为我将来可能增加或减lessGCE实例,所以我不想给他们多个静态的IP地址。
我在这里发现了一个类似的问题,但不确定是否解决了我的使用案例。
我有一个标准的GCPnetworkingbuild立; 没有VPN,所有虚拟机都有唯一的外部IP。 我其实喜欢这样,因为我需要能够SSH到虚拟机。 但是从我的虚拟机到互联网,我希望stream量看起来都是来自一个IP。 我脑海中的直接想法是,创build一个NAT实例,然后通过该实例路由出站stream量。 这种方法的一些问题:
具体来说,我正在使用GKE / Kubernetes进行这个项目。 是否有一个最佳实践来完成HA,低维护和可重复的用例?
您可以通过将所有stream量路由到其他实例的NAT的单个实例来实现此目的。 Google在https://cloud.google.com/compute/docs/networking#natgateway上提供了相关指南