Tengo un clúster de piloto automático de GKE donde implementé una carga de trabajo que necesita conectarse a dos bases de datos SQL a través de dos VPN locales diferentes. La red está en otro proyecto y es una VPC compartida.
La configuración de GKE es esta:
- cluster privado
- plano de control de subred 172.20.0.0/28, pods 172.18.0.0/16, servicios 172.19.0.0/16
- plano de datos v2 habilitado
Las dos VPN tienen un túnel cada una (sin HA) y usan la versión IkeV1.
Conecté las VPN a dos subredes diferentes a las de los pods y servicios, respectivamente 172.21.0.16/29 y 172.21.0.24/29.
Actualicé la conexión de pares de GKE para importar las nuevas rutas que veo en "rutas exportadas".
Si creo una VM dentro de las dos subredes, puedo conectarme correctamente a las bases de datos pero no desde el pod.
¿Es correcto lo que estoy haciendo, es decir conectar las VPN a subredes diferentes a las del cluster?
¿O sería más correcto conectarlos a la red del cluster?
yo también lo intentéestesolución pero no funciona porque estoy en un piloto automático de GKE. Tambiénesteno funciona porque no puedo eliminar los pods ip-masq-agent.
SOLUCIÓN: Lo resolví cambiando el tipo de VPN de Clásica a HA con un túnel. Esto habilitó las rutas dinámicas que, como hice con Classic vpn, se importan en la conexión de pares del clúster de gke. Desde pods intenté conectar la base de datos Sql y todo funciona perfectamente.