#amazon-web-services #google-cloud-platform #nat #google-cloud-dataflow #amazon-elb
#amazon-web-services #google-облачная платформа #nat #google-облако-поток данных #amazon-elb
Вопрос:
Я бы хотел, чтобы мои экземпляры потока данных GCP достигали общедоступного ELB в AWS без необходимости вручную управлять ACL в группе безопасности ELB.
Я подумал о перенаправлении моего трафика потока данных только через один общедоступный IP-адрес GCP, чтобы я мог ограничить AWS ELB этим IP-адресом.
Я знаю, что могу сделать что-то подобное в AWS, используя шлюз NAT, но я не могу найти ничего подобного в GCE. Я ошибаюсь?
Я вижу, как развернуть логический NAT в GCE, но я не хочу иметь SPOF и должен управлять службой NAT (что означает, что в основном это HA).
У нас также уже есть vpn-соединение между GCE и AWS, может быть, это может помочь?
У кого-нибудь есть решение?
Спасибо
Ответ №1:
В настоящее время в GCP нет управляемой службы NAT. Вы можете развернуть такой шлюз самостоятельно, следуя этому руководству
Если вы хотите сделать его высокодоступным, вы можете развернуть несколько NAT-шлюзов и использовать внутреннюю балансировку нагрузки, при этом она не будет SPOF.
Ответ №2:
То, что вы ищете, похоже на Google Cloud NAT: https://cloud.google.com/nat/docs/overview