我们希望能够从我们的google cloud kubernetes连接到我的内部部署数据库。
我们目前正在尝试通过在Google控制台中使用“创建VPN连接”来实现此目的。在……
该 云VPN 将您的本地连接到 VPC ,这意味着使用Google Cloud Engine的每个实例,群集或其他产品( GCE )。
正如之前avinoam-meir的回答中提到的,VPN至少有两个组件:网关和隧道,但我将添加第三个组件:路由类型。
a)网关:您可以在此处添加现有或 保留任何静态IP地址 (来自Google外部IP地址池)。
b)隧道:封装和加密流量将流向本地IP范围的位置。
c)路由类型:Cloud VPN有三种可能:
根据您选择的类型,路由以不同的方式发生,但一般而言,它会将您的子网传播到本地网络并从中接收路由。
的 重要: 强> 记得打开你的 火墙 在您的GCP VPC上接收来自您的本地IP范围的流量,因为Ingress的默认和隐含规则将阻止它。
答案比我想象的要简单。
我的问题是:
如何查找到我的Google云网络的网关的IP地址 (VPC)以及如何将该IP提供给VPN连接创建?
答案只是填写“创建VPN连接”页面。它会自动设置您在“IP地址”字段中获取/选择的任何IP作为网关。我不需要配置此IP地址作为网关。只需在此步骤中分配就足够了。谷歌在幕后做其余的事情。
使用Kubernetes Engine和Compute Engine Network Routes创建NAT网关[1],以通过NAT网关实例路由来自现有GKE集群的出站流量。
使用该NAT网关IP地址创建到远程对等网关的VPN连接。
[1] https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine
您需要区分VPN隧道的网关IP地址和本地IP范围
网关IP地址是网关的IP,其中来自本地的所有数据包都进行封装和加密。
VPN隧道的本地IP范围是可以通过VPN隧道到达的IP范围。默认情况下,这就是全部 您的GCP网络的私有IP地址