मैं Google कंटेनर इंजन का उपयोग कर क्लस्टर लॉन्च करने के लिए दूरस्थ सेवाओं (एक अलग डेटा सेंटर/प्रदाता) से कनेक्ट करने के लिए उपयोग कर रहा हूं। कनेक्ट करने वाले कंटेनर में उनके साथ जुड़े कुबेरनेट service
नहीं हो सकते हैं और इन-बाउंड आईपी पते की आवश्यकता नहीं है। हालांकि, मैं रिमोट मशीनों पर फ़ायरवॉल नियम स्थापित करना चाहता हूं और एक ज्ञात सबनेट है कि जब मैं क्लस्टर का विस्तार/कमी करता हूं या नोड डाउन हो जाता है और फिर से बनाया जाता है तो नोड्स भीतर होंगे।Google कंटेनर इंजन: आउटबाउंड ट्रैफ़िक के लिए नोड्स को स्थिर आईपी असाइन करें
Google नेटवर्क को देखते हुए वे आंतरिक नेटवर्क (उदा। 10.128.0.0, आदि) से संबंधित प्रतीत होते हैं। बाहरी आईपी मुझे एकल स्थैतिक आईपी पते स्थापित करने देता है लेकिन एक सीमा नहीं है और मुझे नहीं लगता कि इसे नोड पर कैसे लागू किया जाए - लोड बैलेंसर पर लागू करने से आउटबाउंड आईपी पता नहीं बदलेगा।
क्या कोई तरीका है कि मैं अपने क्लस्टर के लिए अपने रिमोट सर्वर पर अपने फ़ायरवॉल नियमों में उपयोग करने के लिए आईपी पते के ब्लॉक को आरक्षित कर सकता हूं? या क्या कोई अन्य समाधान है जो मुझे इस तरह की चीज़ के लिए याद आ रहा है?