Google cloud platform 是否有可能在TCP/代理LB后面为VM使用Google Cloud NAT,以便所有服务器都可以利用单个IP的出口?
我试图在一组运行在计算引擎上的虚拟机上使用Google Cloud NAT,这些虚拟机位于它们自己的特定子网中,这样所有服务器都可以从一个静态IP地址向客户网站发出请求。不幸的是,当我将这些虚拟机添加到TCP/SSL代理LB时,它们似乎没有使用我认为配置正确的NAT 我已尝试配置TCP代理LB、HTTP(S)LB和云NAT,当我尝试发出出口HTTP请求时,会导致超时。通过LB的入口工作正常。VM实例没有外部IP,这是云NAT的要求Google cloud platform 是否有可能在TCP/代理LB后面为VM使用Google Cloud NAT,以便所有服务器都可以利用单个IP的出口?,google-cloud-platform,google-compute-engine,nat,google-cloud-networking,Google Cloud Platform,Google Compute Engine,Nat,Google Cloud Networking,我试图在一组运行在计算引擎上的虚拟机上使用Google Cloud NAT,这些虚拟机位于它们自己的特定子网中,这样所有服务器都可以从一个静态IP地址向客户网站发出请求。不幸的是,当我将这些虚拟机添加到TCP/SSL代理LB时,它们似乎没有使用我认为配置正确的NAT 我已尝试配置TCP代理LB、HTTP(S)LB和云NAT,当我尝试发出出口HTTP请求时,会导致超时。通过LB的入口工作正常。VM实例没有外部IP,这是云NAT的要求 我希望http请求击中服务器,web服务器通过云NAT发出出站h
我希望http请求击中服务器,web服务器通过云NAT发出出站http请求,这样其他服务器只需要白名单上一个IP地址(分配给云NAT的静态IP)我试图理解在这种情况下为什么需要云NAT,因为TCP/SSL代理负载平衡器将使用专用连接连接到后端,并且后端不会暴露于Internet。仅配置一个TCP/SSL代理就足够了。 以下官方文件将解释我的观点: HTTP、SSL代理和TCP代理负载平衡器的后端VM 他们本身不需要外部IP地址,也不需要云NAT 向负载平衡器发送回复。HTTP、SSL代理和TCP 代理负载平衡器使用其主服务器与后端虚拟机通信 内部IP地址
嗨,布莱恩,如果我们能看到你的NAT的一个例子(清除实际的出口IP),这将有助于我们给你更多的反馈。谢谢