次のような Google Cloud プロジェクトがあります。
- 内部ネットワーク。
- また、この内部ネットワークを使用して Kubernetes をデプロイしました。
- サービスを使用してデプロイをデプロイしました (外部 IP なし)。
サービス:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
redis-master ClusterIP 10.0.0.213 <none> 6379/TCP 27s
ここで、同じ内部ネットワーク内に別の VM インスタンスもデプロイしました。この VM がポート 6379 で IP: 10.0.0.213 にアクセスできるようにしたいのですが、うまくいきません。
ここで、それを可能にするためにポート転送する必要があることを読みました。しかし、この VM で自分の kubernetes クラスターの資格情報を公開したくありません。
LoadBalacer は、内部ネットワーク内で機能する外部 IP を提供しますが、インターネットからも機能します。
では、Google の内部ネットワークだけに公開するにはどうすればよいでしょうか。