问Google Kubernetes Enginge路由传出IP不起作用

EN

私有GKE集群意味着节点没有公共IP地址，但您已经提到了。

实际的出站传输来自节点的IP，而不是NAT的

看起来您有一个GKE的公共集群，您必须使用相同的NAT选项来获得出站出口单IP。

如果您使用的是入口，这意味着传入到集群的请求有一个单点，但是如果您的节点有公共IP，则除非您使用E 114NATE 215左右，否则当有传出请求时，将使用Node的IPE 213。

您的单个出站IP将在那里，因此所有发出的请求都不会有节点的IP，而是使用NAT IP。

如何设置NAT网关

https://registry.terraform.io/modules/GoogleCloudPlatform/nat-gateway/google/latest/examples/gke-nat-gateway

下面是GKE集群的terraform，您只需绕过项目ID和其他vars运行这个terraform示例即可。

上面的terraform示例将为您创建NAT，并在NAT设置之后立即验证PODs。您通常不需要对NAT terraform脚本进行任何更改。

GitHub链接：https://github.com/GoogleCloudPlatform/terraform-google-nat-gateway/tree/v1.2.3/examples/gke-nat-gateway

如果你对地形没有概念，你可以按照本文来设置NAT，它将停止荚的SNAT：https://rajathithanrajasekar.medium.com/google-cloud-public-gke-clusters-egress-traffic-via-cloud-nat-for-ip-whitelisting-7fdc5656284a

私有GKE集群意味着节点没有公共IP地址。如果另一端的服务正在接收来自节点自己IP的数据包，那么您就有了一个公共集群。

您可以在这个文档中找到进一步的解释。

如果您希望为整个GKE集群提供静态的公共IP，则应该考虑使用入口进行外部负载平衡。您可以找到关于如何配置它的这里的说明。