У меня есть кластер GKE autopilot, где я развернул рабочую нагрузку, которая должна подключаться к двум базам данных SQL через два разных локальных VPN. Сеть находится в другом проекте и является общим VPC.
Конфигурация GKE такова:
- частный кластер
- плоскость управления подсетью 172.20.0.0/28, модули 172.18.0.0/16, службы 172.19.0.0/16
- включена dataplane v2
У двух VPN есть по одному туннелю (без HA) и используется версия IkeV1.
Я подключил VPN к двум разным подсетям из подсетей pod и сервисов, соответственно 172.21.0.16/29 и 172.21.0.24/29.
Я обновил соединение пиров GKE, чтобы импортировать новые маршруты, которые я фактически вижу в разделе «экспортированные маршруты».
Если я создам виртуальную машину в двух подсетях, я смогу правильно подключиться к базам данных, но не из модуля.
Правильно ли я делаю, то есть подключаю VPN к подсетям, отличным от подсетей кластера?
Или правильнее будет подключить их к сети кластера?
Я тоже попробовалэтотрешение, но оно не работает, потому что я на GKE Autopilot. Такжеэтотне работает, потому что я не могу удалить модули ip-masq-agent.
РЕШЕНИЕ: Я решил проблему, изменив тип VPN с Classic на HA с одним туннелем. Это включило динамические маршруты, которые, как я сделал с Classic vpn, импортируются в одноранговое соединение кластера gke. Из pods я попробовал подключить базу данных Sql, и все работает отлично.