问GKE专用集群中的GitLab CI无法连接到主服务器

EN

到目前为止，我们已经在所有工作负载中使用GKE公共集群。我们创建了第二个私有集群(仍然是GKE)，它改进了安全性和可用性(旧集群是单个区域，新集群是区域集群)。我们使用Gitlab.com作为代码，但是在集群中使用自托管的Gitlab运行程序。

运行程序在公共集群上运行良好，所有工作负载都成功完成。然而，在私有集群上，thr的所有kubectl命令都在Unable to connect to the server: dial tcp <IP>:443: i/o timeout error中失败。CI配置没有更改-相同的基本映像，仍然使用带有特定于CI的服务帐户的gcloud SDK对集群进行身份验证。

这两个集群都启用了主授权网络，并且只设置了我们的办公室IP。可以从公共IP访问主机。身份验证是成功的，客户端证书和基本身份验证都是禁用的。云NAT被配置，节点可以访问Internet (可以提取容器映像，Gitlab CI可以连接等等)。

我是不是错过了一些重要的配置？我还应该看什么？