Google cloud platform 通过Google容器引擎的IP范围过滤将文件上载到第三方服务器?
我们需要将报告从部署在Google容器引擎上Kubernetes上的pod上传到第三方服务器,该服务器受到防火墙的保护,该防火墙实施IP范围过滤。谷歌的IP范围是动态的(见),所以我不能告诉他们的运营团队简单地打开一个固定的IP范围。我们如何解决这个问题?由于虚拟机在其生命周期内都有静态IP,您可以在项目中提供一个“堡垒”虚拟机,并使用它来隧道您的上载:Google cloud platform 通过Google容器引擎的IP范围过滤将文件上载到第三方服务器?,google-cloud-platform,google-kubernetes-engine,Google Cloud Platform,Google Kubernetes Engine,我们需要将报告从部署在Google容器引擎上Kubernetes上的pod上传到第三方服务器,该服务器受到防火墙的保护,该防火墙实施IP范围过滤。谷歌的IP范围是动态的(见),所以我不能告诉他们的运营团队简单地打开一个固定的IP范围。我们如何解决这个问题?由于虚拟机在其生命周期内都有静态IP,您可以在项目中提供一个“堡垒”虚拟机,并使用它来隧道您的上载: 白名单第三方服务器中堡垒计算机的外部IP 在bastion计算机上配置代理,将请求从pod转发到第三方服务器(忽略不来自集群地址范围内IP地址
这使得堡垒成为一个单一的故障点,因此如果您需要一些冗余,您可以在不同的地区设置其中的几个 我认为我们需要像HaProxy这样的东西,因为我们需要使用SFTP上传报告。你知道是否已经存在HaProxy“utilities”/插件知道如何将Kubernetes群集列入白名单?我不知道,但可能有一个插件知道如何按源IP列入白名单(这应该足够了)。嗯,K8S群集的IP地址是动态的(机器可以来来往往)所以我不认为这是足够的。集群应该有一个固定的范围(GKE为a/14,除非您更改默认值),即使每个pod的IP地址可以更改。哦,我不知道这一点。谢谢顺便说一句,你知道这是否有文件记载吗?