Sto cercando di determinare il modo migliore in GCP per assegnare un singolo indirizzo IP esterno per il traffico OUTBOUND. Il mio caso d'uso: devo fornire un IP statico a terze parti in modo che possano inserirle nella whitelist, in modo che le mie istanze possano accedere alla loro API. Poiché in futuro potrei aggiungere o sottrarre istanze GCE, non desidero fornire loro più IP statici che potrebbero cambiare.
Ho trovato una domanda simile qui, ma non ero sicuro che risolvesse il mio caso d'uso.
Ho impostato una rete GCP standard; non ci sono VPN e tutte le VM hanno IP esterni univoci. In realtà mi piace così perché devo essere in grado di eseguire SSH sulle macchine virtuali. Ma dalle mie macchine virtuali a Internet, vorrei che il traffico sembrasse che provenisse tutto da un singolo IP. Il pensiero immediato che mi viene in mente e che i documenti suggeriscono è creare un'istanza NAT, quindi instradare il traffico in uscita attraverso quello. Alcuni problemi con questo approccio:
- Devo impostare e mantenere una scatola esclusivamente ai fini del NAT
- Non è HA; se tale istanza o zona di disponibilità muore, le altre mie istanze non saranno in grado di instradare il traffico esternamente
- Non sembra molto ripetibile se devo ricreare la configurazione in futuro
In particolare, sto usando GKE / Kubernetes per questo progetto. Esiste una best practice per realizzare questo caso d'uso che è HA, bassa manutenzione e ripetibile?