Сейчас я пытаюсь настроить Cloud NAT
в gcp
через недоступный
.
Мне удалось настроить Cloud NAT, как описано в документации: https://cloud.google.com/nat/docs/gke-example с помощью команд gcloud
, выполняя в основном три шага создать бастион
, создать маршрутизатор
, настроить NAT созданного маршрутизатора
, который работал должным образом.
Поэтому я выполнил следующее команды вручную:
вычислительные экземпляры gcloud создают бастион-1
... вычислительные маршрутизаторы gcloud создают nat-router
... вычислительные маршрутизаторы gcloud создают nat-config
. .. ...
это остальные команды с регионом и т. д., которые, вероятно, не нужны для ответа.
Теперь я хочу создать доступную роль, чтобы сделать то же самое. В настоящее время я смог создать хост-бастион с помощью модулей:
gcp_compute_disk
gcp_compute_network
gcp_compute_instance
и самого маршрутизатора через
gcp_compute_router
, поэтому шаги 1 и 2 выполнены. Однако я не могу понять, можно ли настроить NAT для маршрутизатора через ansible. Мне не удалось найти соответствующий модуль в списке облачных модулей Google https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#google или соответствующие поля для установки в gcp_compute_router
-module https://docs.ansible.com/ansible/latest/modules/gcp_compute_router_module.html#gcp-compute-router-module .
Теперь мой вопрос: можно настроить gcp Cloud NAT через ansible, и если да, нужно ли мне выполнять команды оболочки в моем playbook, или есть модули, которые я могу использовать? Я что-то упускаю?
Если какая-либо информация отсутствует или не имеет отношения к делу, или мне следует расширить примеры кода, сообщите мне, и я смогу отредактировать свой вопрос.