Настроить единый внешний IP-адрес для исходящего трафика в GCP
Есть ли способ в GCP иметь единственный внешний IP-адрес для OUTBOUND трафика? Я должен предоставить статический IP-адрес сторонней службе API, чтобы они могли разрешить доступ к ней и позволить моим экземплярам иметь доступ к своему API.
В будущем я настрою автомасштабирование для добавления или вычитания экземпляров на основе определенных правил и я хочу, чтобы все эти экземпляры взаимодействовали со сторонним API, используя один и тот же статический IP.
Я поискал в Интернете и нашел кого-то, кто предлагает использовать шлюз NAT на GCE, но это создаст единую точку отказа. Может кто-нибудь помочь мне? Большое спасибо!
0
задан Andrea Zonzin
9 December 2017 в 18:29
Ссылка
1 ответ
Три подхода, которые я могу предложить, заключаются в следующем:
- Спросите у третьей стороны о лучших механизмах аутентификации, чем IP-адреса.
- Создайте 3 отдельных шлюза NAT в 3 разных регионах GCE, каждый со своим статическим IP-адресом. Получите все 3 статических IP-адреса в белом списке у сторонних производителей. Попросите каждый из шлюзов NAT проверять состояние подключения к третьей стороне, и в случае, если активный шлюз NAT потеряет подключение к третьей стороне, но другой шлюз NAT все еще имеет подключение, автоматически измените, какой шлюз NAT активен.
- Обратитесь в службу поддержки GCE за советом.
1