デフォルトの VPC (私たちの場合は 10.158.0.0/20) に留まる実行中の (本番) GKE クラスターがあります。クラスター内では、一部の VPN での IP 衝突を回避するために、内部ポッドとサービスに 192.168.0.0/20 と 192.168.16.0/20 を使用することを選択します。
これは問題なく動作していますが、VPN 上のシステム (172.16 アドレスに終了 IP を持つ) にアクセスするために、特定の POD (192 IP を持つ) を作成する必要があります。作成されたノードに関連付けられた IP を見つけて VPN に追加できることはわかっていますが、この自動スケーリングを複数のノードに適用すると、新しい別の IP が作成されるため、VPN を再度更新する必要があります。繰り返しますが、それは避けたいと思います。
新しい別のサブネットでクラスター全体を再作成せずにこれを行う方法はありますか? いくつかのゲートウェイまたはポッドをルーティングしてから、ゲートウェイを目的の VPN トンネルにルーティングできるもののように? それとも、192 ネットワークを VPN トンネルにルーティングしますか? それもうまくいくでしょう。
ありがとうございました