मैं OUTBOUND ट्रैफ़िक के लिए एकल, बाहरी IP पता असाइन करने के लिए GCP में सबसे अच्छा तरीका निर्धारित करने का प्रयास कर रहा हूँ। मेरा उपयोग मामला: मुझे एक 3rd पार्टी को एक स्थिर आईपी प्रदान करने की आवश्यकता है ताकि वे इसे श्वेतसूची में कर सकें, ताकि मेरे उदाहरण उनके एपीआई तक पहुंचने में सक्षम हों। क्योंकि मैं भविष्य में GCE उदाहरण जोड़ या घटा सकता हूं, इसलिए मैं उन्हें एक से अधिक स्थिर आईपी नहीं देना चाहता जो बदल सकते थे।
मुझे यहां एक समान प्रश्न मिला, लेकिन यह सुनिश्चित नहीं था कि यह मेरे उपयोग के मामले को संबोधित करता है।
मेरे पास एक मानक जीसीपी नेटवर्क है; कोई वीपीएन नहीं है और सभी वीएम के पास अद्वितीय बाहरी आईपी हैं। मैं वास्तव में इसे इस तरह से पसंद करता हूं क्योंकि मुझे वीएम को एसएसएच करने में सक्षम होना चाहिए। लेकिन मेरे वीएम से लेकर इंटरनेट तक, मुझे लगता है कि यह सब एक ही आईपी से आ रहा है। तत्काल विचार जो मेरे सिर पर आता है और डॉक्स संकेत एक NAT उदाहरण बनाता है, फिर उसी के माध्यम से आउटबाउंड ट्रैफ़िक को रूट करता है। उस दृष्टिकोण के साथ कुछ मुद्दे:
- मुझे केवल NAT के उद्देश्य के लिए एक बॉक्स स्थापित करना और बनाए रखना है
- यह हा नहीं है; यदि वह उदाहरण या उपलब्धता क्षेत्र मर जाता है, तो मेरे अन्य उदाहरण बाहरी रूप से ट्रैफ़िक को रूट करने में सक्षम नहीं होंगे
- अगर भविष्य में मुझे कॉन्फ़िगरेशन को फिर से बनाना पड़े तो यह बहुत दोहराव नहीं लगता है
विशेष रूप से, मैं इस परियोजना के लिए GKE / Kubernetes का उपयोग कर रहा हूं। क्या इस उपयोग के मामले को पूरा करने के लिए एक सबसे अच्छा अभ्यास है जो हा, कम रखरखाव और दोहराने योग्य है?