Ich verwende Google Container Engine, um einen Cluster zu starten, der eine Verbindung zu Remote-Diensten herstellt (in einem anderen Datencenter/Anbieter). Die Container, die eine Verbindung herstellen, dürfen nicht mit einem service verbunden sein und benötigen keine externen IP-Adressen. Ich möchte jedoch Firewall-Regeln auf den Remote-Computern einrichten und über ein bekanntes Subnetz verfügen, in dem sich die Knoten befinden, wenn ich den Cluster expandiere oder verkleinere oder wenn ein Knoten ausfällt und neu erstellt wird.Google Container Engine: Weisen Sie Knoten für ausgehenden Datenverkehr statische IP zu
Beim Betrachten von Google Networks scheinen sie zu internen Netzwerken (z. B. 10.128.0.0, etc) verwandt zu sein. Die externe IP-Adresse ermöglicht es mir, einzelne statische IP-Adressen, aber keinen Bereich einzurichten, und ich sehe nicht, wie diese auf einen Knoten angewendet werden. Durch die Anwendung auf einen Load Balancer wird die ausgehende IP-Adresse nicht geändert.
Gibt es eine Möglichkeit, einen Block von IP-Adressen für meinen Cluster in meinen Firewall-Regeln auf meinen Remote-Servern zu reservieren? Oder gibt es eine andere Lösung, die mir für so etwas fehlt?