J'essaie de déterminer la meilleure façon dans GCP d'attribuer une seule adresse IP externe pour le trafic OUTBOUND. Mon cas d'utilisation: je dois fournir une adresse IP statique à un tiers afin qu'il puisse la mettre en liste blanche, afin que mes instances puissent accéder à leur API. Parce que je peux ajouter ou soustraire des instances GCE à l'avenir, je ne veux pas leur donner plusieurs adresses IP statiques qui pourraient changer.
J'ai trouvé une question similaire ici, mais je n'étais pas sûre qu'elle réponde à mon cas d'utilisation.
J'ai un réseau GCP standard configuré; il n'y a pas de VPN et toutes les VM ont des IP externes uniques. Je l'aime vraiment de cette façon parce que je dois pouvoir SSH vers les machines virtuelles. Mais de mes machines virtuelles à Internet, j'aimerais que le trafic semble provenir d'une seule IP. La pensée immédiate qui me vient à l'esprit et que les documents suggèrent est de créer une instance NAT, puis d'acheminer le trafic sortant à travers cela. Quelques problèmes avec cette approche:
- Je dois configurer et entretenir une boîte uniquement aux fins de NAT
- Ce n'est pas HA; si cette instance ou zone de disponibilité meurt, mes autres instances ne pourront pas acheminer le trafic en externe
- Cela ne semble pas très reproductible si je dois recréer la configuration à l'avenir
Plus précisément, j'utilise GKE / Kubernetes pour ce projet. Existe-t-il une meilleure pratique pour accomplir ce cas d'utilisation qui est HA, à faible maintenance et répétable?