किसी दिए गए नेटवर्क के लिए एक एकल, आउटबाउंड आईपी बनाएं


12

मैं OUTBOUND ट्रैफ़िक के लिए एकल, बाहरी IP पता असाइन करने के लिए GCP में सबसे अच्छा तरीका निर्धारित करने का प्रयास कर रहा हूँ। मेरा उपयोग मामला: मुझे एक 3rd पार्टी को एक स्थिर आईपी प्रदान करने की आवश्यकता है ताकि वे इसे श्वेतसूची में कर सकें, ताकि मेरे उदाहरण उनके एपीआई तक पहुंचने में सक्षम हों। क्योंकि मैं भविष्य में GCE उदाहरण जोड़ या घटा सकता हूं, इसलिए मैं उन्हें एक से अधिक स्थिर आईपी नहीं देना चाहता जो बदल सकते थे।

मुझे यहां एक समान प्रश्न मिला, लेकिन यह सुनिश्चित नहीं था कि यह मेरे उपयोग के मामले को संबोधित करता है।

मेरे पास एक मानक जीसीपी नेटवर्क है; कोई वीपीएन नहीं है और सभी वीएम के पास अद्वितीय बाहरी आईपी हैं। मैं वास्तव में इसे इस तरह से पसंद करता हूं क्योंकि मुझे वीएम को एसएसएच करने में सक्षम होना चाहिए। लेकिन मेरे वीएम से लेकर इंटरनेट तक, मुझे लगता है कि यह सब एक ही आईपी से आ रहा है। तत्काल विचार जो मेरे सिर पर आता है और डॉक्स संकेत एक NAT उदाहरण बनाता है, फिर उसी के माध्यम से आउटबाउंड ट्रैफ़िक को रूट करता है। उस दृष्टिकोण के साथ कुछ मुद्दे:

  1. मुझे केवल NAT के उद्देश्य के लिए एक बॉक्स स्थापित करना और बनाए रखना है
  2. यह हा नहीं है; यदि वह उदाहरण या उपलब्धता क्षेत्र मर जाता है, तो मेरे अन्य उदाहरण बाहरी रूप से ट्रैफ़िक को रूट करने में सक्षम नहीं होंगे
  3. अगर भविष्य में मुझे कॉन्फ़िगरेशन को फिर से बनाना पड़े तो यह बहुत दोहराव नहीं लगता है

विशेष रूप से, मैं इस परियोजना के लिए GKE / Kubernetes का उपयोग कर रहा हूं। क्या इस उपयोग के मामले को पूरा करने के लिए एक सबसे अच्छा अभ्यास है जो हा, कम रखरखाव और दोहराने योग्य है?


मेरा मानना ​​है कि आपके लिए सबसे अच्छा विकल्प एक वीपीएन सेटअप करना है, जो जीकेके का उपयोग करते समय भी मदद करेगा। उदाहरण के लिए: serverfault.com/questions/750389/gke-pod-connecting-via-vpn , और यह लागत प्रभावी है।
जॉर्ज

@George मुझे नहीं लगता कि वीपीएन इसके लिए काम करेगा, क्योंकि मैं दूसरे पक्ष को नियंत्रित नहीं करता हूं। जैसा कि, मैं तीसरे पक्ष के साथ एक वीपीएन स्थापित नहीं करूंगा; मुझे इंटरनेट पर ट्रैफ़िक रूट करना होगा।
-सेंग

1
इसलिए एनएटी गेटवे को ऐसा करना चाहिए, लेकिन यह एकल बिंदु की विफलता का कारण होगा। एक बात जो आपके दिमाग में आई, वह है कि आपके उदाहरणों के लिए स्थिर आईपी और दूसरे पक्ष के श्वेत सूची वाले हैं। यदि आप किसी भी इंस्टेंसेस को हटाना चाहते हैं, तो IP अभी भी आरक्षित रहेगी जिसे आप नए बने इंस्टेंस से जोड़ सकते हैं। और जब तक आईपी का उपयोग किया जा रहा है (उदाहरण के लिए संलग्न), यह मुफ़्त है।
जॉर्ज

हां, मुझे लगता है कि जब तक GCP NAT के साथ AWS जैसी ही सेवा नहीं करता, तब तक हमें इस समाधान के साथ चलना होगा। साभार
रॉब-सीएनजी

1
क्या आप कभी इस मुद्दे को हल करने में सक्षम थे? यदि ऐसा है तो कृपया एक स्व-उत्तर पोस्ट करने पर विचार करें ताकि समुदाय लाभान्वित हो सके
Faizan

जवाबों:


4

आप अपने सभी ट्रैफ़िक को एकल उदाहरण के माध्यम से रूट करके ऐसा कर सकते हैं जो अन्य उदाहरणों के लिए NAT करता है। Google के पास https://cloud.google.com/compute/docs/networking#natgateway पर ऐसा करने के लिए एक गाइड है


3

Google क्लाउड अब एक प्रबंधित NAT गेटवे सेवा प्रदान करता है - Cloud NAT

इस गेटवे का उपयोग जीकेके क्लस्टर के साथ किया जा सकता है, जो इसके अंदर सभी पॉड्स को एक स्थिर पब्लिक इग्रेस आईपी प्रदान करता है, जो उन्हें थर्ड पार्टी सर्विस प्रोवाइडर्स द्वारा श्वेतसूची में सक्षम बनाता है।

G NAT के साथ क्लाउड NAT का उपयोग करने के लिए उदाहरण कार्यान्वयन यहां दिया गया है - https://cloud.google.com/nat/docs/gke-example

इसके अलावा, चूंकि यह एक प्रबंधित सॉफ्टवेयर आधारित NAT है, बैंडविड्थ और उपलब्धता पर असर नहीं पड़ेगा।

यह अभी भी अपने उदाहरण में ssh करने में सक्षम होने के लिए एक गढ़ मेजबान की जरूरत है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.