gcp kubernetes服务子网无法通过AWS VPN访问
我在GCP上有kubernetes实例,网络配置如下: 实例地址范围:10.109.16.0/20, pods地址范围:10.18.0.0/16, 服务地址范围:10.84.16.0/20 我有来自AWS的站点到站点vpn,我想通过vpn从AWS实例访问kubernetes实例上的服务地址范围,因为pods地址已经通过icmp连接,因为服务地址只打开特定端口,我尝试在AWS实例上使用curl特定端口kubernetes服务,但出现超时错误gcp kubernetes服务子网无法通过AWS VPN访问,kubernetes,google-kubernetes-engine,amazon-vpc,google-vpc,Kubernetes,Google Kubernetes Engine,Amazon Vpc,Google Vpc,我在GCP上有kubernetes实例,网络配置如下: 实例地址范围:10.109.16.0/20, pods地址范围:10.18.0.0/16, 服务地址范围:10.84.16.0/20 我有来自AWS的站点到站点vpn,我想通过vpn从AWS实例访问kubernetes实例上的服务地址范围,因为pods地址已经通过icmp连接,因为服务地址只打开特定端口,我尝试在AWS实例上使用curl特定端口kubernetes服务,但出现超时错误 那么,为什么按照GCP文档[1],pod地址范围已连接,
那么,为什么按照GCP文档[1],pod地址范围已连接,但服务地址范围未连接,“与任何GKE群集一样,服务(ClusterIP)地址仅在群集中可用。如果需要从群集中外部但在群集中的VPC网络和区域内的VM实例访问Kubernetes服务,请创建内部TCP/UDP负载平衡器。“ 如果您以群集IP的形式创建服务,那么这似乎是不可能的。请创建服务类型负载平衡器,并查看是否一切正常 [1]