VPN 터널로 연결된 Google Cloud에 두 개의 프로젝트가 있습니다.
네트워크:
10.10.0.0/8
10.20.0.0/8
따라서 모든 VM은 다른 네트워크의 다른 VM에 액세스할 수 있습니다. 따라서 10.10.0.2는 10.20.0.2에 액세스할 수 있고 그 반대도 마찬가지입니다.
10.10.0.0/8에서 Kubernetes 클러스터를 만들었습니다. 클러스터에는10.24.0.0/14서브네트워크. 포드가 10.10.0.0/8 네트워크에 액세스할 수 있지만 10.20.0.2 네트워크에서는 작동하지 않는 방화벽 규칙을 만들었습니다. 어떤 아이디어? VPN 터널을 통해 트래픽을 라우팅할 수 있나요?
답변1
GCP의 Kubernetes는 고급 라우팅을 사용합니다.내부 트래픽용. 사용 중인 규칙은 전체 10.0.0.0/8 서브넷을 GKE 클러스터의 일부로 할당합니다. 이 범위 내의 다른 서브넷 중 하나로 트래픽을 라우팅하려면 다른 전달 규칙을 추가해야 합니다.
다음을 배포할 수 있습니다.각 노드에 새 경로가 포함되어 있는지 확인하는 daemonSetGKE 클러스터가 다른 두 서브넷 모두에 도달할 수 있도록 합니다.이 GitHub 게시물동일한 수정으로 유사한 문제를 해결합니다.