我正在尝试确定 GCP 中为 OUTBOUND 流量分配单个外部 IP 地址的最佳方式。我的用例:我需要向第 3 方提供静态 IP,以便他们可以将其列入白名单,以便我的实例能够访问他们的 API。因为我将来可能会添加或删除 GCE 实例,所以我不想给它们提供多个可能更改的静态 IP。
我在这里发现了一个类似的问题,但不确定它是否解决了我的用例。
我设置了一个标准的 GCP 网络;没有 VPN,所有 VM 都有唯一的外部 IP。我实际上喜欢这种方式,因为我需要能够通过 SSH 连接到 VM。但是从我的虚拟机到互联网,我希望流量看起来都来自单个 IP。我想到的直接想法是创建一个 NAT 实例,然后通过它路由出站流量。这种方法的一些问题:
具体来说,我在这个项目中使用 GKE/Kubernetes。是否有实现此用例的最佳实践,即 HA、低维护和可重复?