두 개의 서로 다른 온프레미스 VPN을 통해 두 개의 SQL 데이터베이스에 연결해야 하는 워크로드를 배포한 GKE Autopilot 클러스터가 있습니다. 네트워크가 다른 프로젝트에 있고 공유 VPC입니다.
GKE 구성은 다음과 같습니다.
- 비공개 클러스터
- 서브넷 제어 평면 172.20.0.0/28, 포드 172.18.0.0/16, 서비스 172.19.0.0/16
- 데이터플레인 v2 활성화됨
두 VPN에는 각각 하나의 터널(HA 없음)이 있으며 IkeV1 버전을 사용합니다.
VPN을 포드 및 서비스의 서로 다른 두 서브넷(각각 172.21.0.16/29 및 172.21.0.24/29)에 연결했습니다.
'내보낸 경로' 아래에 실제로 표시되는 새 경로를 가져오도록 GKE 피어 연결을 업데이트했습니다.
두 개의 서브넷 내에 VM을 생성하면 데이터베이스에는 올바르게 연결할 수 있지만 포드에서는 연결할 수 없습니다.
내가 하고 있는 작업이 올바른 것입니까? 즉, VPN을 클러스터와 다른 서브넷에 연결하는 것입니까?
아니면 클러스터의 네트워크에 연결하는 것이 더 정확할까요?
나도 시도했다이것해결 방법을 찾았지만 GKE Autopilot을 사용하고 있기 때문에 작동하지 않습니다. 또한이것ip-masq-agent 포드를 삭제할 수 없기 때문에 작동하지 않습니다.
해결책: 하나의 터널을 사용하여 VPN 유형을 클래식에서 HA로 변경하여 해결했습니다. 이를 통해 Classic VPN에서 수행한 것처럼 GKE 클러스터 피어 연결에서 가져오는 동적 경로를 활성화했습니다. 포드에서 SQL 데이터베이스를 연결하려고 시도했는데 모두 완벽하게 작동했습니다.