因此,我在Cloud VPC网络内部的GKE上托管了一个私有Kubernetes集群,基本上与Cloud NAT GKE example中讨论的相同。
一切正常,现在我在集群内设置了Nginx入口,并设置了注释:
annotations:
cloud.google.com/load-balancer-type: "Internal"
这似乎可行,因为它最终在VPC子网范围内提供了一个内部IP地址。
问题:
如何将来自Cloud NAT网关的传入流量转发到Nginx LoadBalancer服务的内部IP?
如果可能的话,我希望入口和出口都发生在链接到Cloud NAT的同一IP上(因此我不必在外部公开LoadBalancer服务)。
谢谢!
答案 0 :(得分:0)
Cloud NAT允许专用子网中的实例连接到Internet,但不能以其他方式连接到互联网:
Cloud NAT与默认路由结合实现出站 NAT 以使您的实例可以访问Internet。它不会不实施 入站 NAT。 VPC网络外部的主机可以仅响应 由您的实例发起的已建立的连接;他们无法 通过NAT建立与您的实例的新连接。
总而言之,您无法使用云NAT网关NAT传入流量。