Tenho um cluster de piloto automático do GKE onde implantei uma carga de trabalho que precisa se conectar a dois bancos de dados SQL por meio de duas VPNs locais diferentes. A rede está em outro projeto e é uma VPC compartilhada.
A configuração do GKE é esta:
- cluster privado
- plano de controle de sub-rede 172.20.0.0/28, pods 172.18.0.0/16, serviços 172.19.0.0/16
- plano de dados v2 habilitado
As duas VPNs possuem um túnel cada (sem HA) e usam a versão IkeV1.
Conectei as VPNs a duas sub-redes diferentes daquelas dos pods e serviços, respectivamente 172.21.0.16/29 e 172.21.0.24/29.
Atualizei a conexão de peering do GKE para importar as novas rotas que realmente vejo em "rotas exportadas".
Se eu criar uma VM dentro das duas sub-redes, poderei conectar-me corretamente aos bancos de dados, mas não ao pod.
O que estou fazendo está correto, ou seja, conectar as VPNs a sub-redes diferentes das do cluster?
Ou seria mais correto conectá-los à rede do cluster?
Eu também tenteiessesolução, mas não funciona porque estou no piloto automático do GKE. Tambémessenão funciona porque não consigo excluir os pods ip-masq-agent.
SOLUÇÃO: resolvi alterando o tipo de VPN de Classic para HA com um túnel. Isso habilitou as rotas dinâmicas que, como fiz com o Classic vpn, são importadas na conexão de peer do cluster gke. A partir dos pods tentei conectar o banco de dados SQL e tudo funcionou perfeitamente.