問題タブ [google-cloud-vpn]

のサブネットで作成された独自の VPC を使用して、GKE で実行されている Kubernetes クラスタがあります10.184.0.0/20。このクラスターには、パブリック アクセス用の外部ロード バランサーと、内部通信用の内部クラスター IP が割り当てられたワークロードがあります。サービスのサブネットは です10.0.0.0/20。

プライベート ネットワークにアクセスできるように、同じ VPC に Google クラウドのクラシック VPN セットアップがあります。

トンネルを使用して上記の VPN 経由で接続しているオンプレミスでホストされている別のシステムがあります。オンプレミス ネットワークは、サブネット上のプライベート IP を介して VPC 内のノードに ping を実行できますが、サブネット上10.184.0.0/20にあるクラスター IP に ping/telnet を実行できます10.0.0.0/20。

これを達成することは可能ですか？

デフォルトの VPC (私たちの場合は 10.158.0.0/20) に留まる実行中の (本番) GKE クラスターがあります。クラスター内では、一部の VPN での IP 衝突を回避するために、内部ポッドとサービスに 192.168.0.0/20 と 192.168.16.0/20 を使用することを選択します。

これは問題なく動作していますが、VPN 上のシステム (172.16 アドレスに終了 IP を持つ) にアクセスするために、特定の POD (192 IP を持つ) を作成する必要があります。作成されたノードに関連付けられた IP を見つけて VPN に追加できることはわかっていますが、この自動スケーリングを複数のノードに適用すると、新しい別の IP が作成されるため、VPN を再度更新する必要があります。繰り返しますが、それは避けたいと思います。

新しい別のサブネットでクラスター全体を再作成せずにこれを行う方法はありますか? いくつかのゲートウェイまたはポッドをルーティングしてから、ゲートウェイを目的の VPN トンネルにルーティングできるもののように? それとも、192 ネットワークを VPN トンネルにルーティングしますか? それもうまくいくでしょう。

ありがとうございました