Использование доступных модулей gcp для создания Cloud NAT
Сейчас я пытаюсь настроить Cloud NAT в gcp через недоступный .
Мне удалось настроить Cloud NAT, как описано в документации: https://cloud.google.com/nat/docs/gke-example с помощью команд gcloud , выполняя в основном три шага создать бастион , создать маршрутизатор , настроить NAT созданного маршрутизатора , который работал должным образом.
Поэтому я выполнил следующее команды вручную:
вычислительные экземпляры gcloud создают бастион-1...вычислительные маршрутизаторы gcloud создают nat-router...вычислительные маршрутизаторы gcloud создают nat-config. ..
... это остальные команды с регионом и т. д., которые, вероятно, не нужны для ответа.
Теперь я хочу создать доступную роль, чтобы сделать то же самое. В настоящее время я смог создать хост-бастион с помощью модулей:
gcp_compute_diskgcp_compute_networkgcp_compute_instance
и самого маршрутизатора через
gcp_compute_router
, поэтому шаги 1 и 2 выполнены. Однако я не могу понять, можно ли настроить NAT для маршрутизатора через ansible. Мне не удалось найти соответствующий модуль в списке облачных модулей Google https://docs.ansible.com/ansible/latest/modules/list_of_cloud_modules.html#google или соответствующие поля для установки в gcp_compute_router -module https://docs.ansible.com/ansible/latest/modules/gcp_compute_router_module.html#gcp-compute-router-module .
Теперь мой вопрос: можно настроить gcp Cloud NAT через ansible, и если да, нужно ли мне выполнять команды оболочки в моем playbook, или есть модули, которые я могу использовать? Я что-то упускаю?
Если какая-либо информация отсутствует или не имеет отношения к делу, или мне следует расширить примеры кода, сообщите мне, и я смогу отредактировать свой вопрос.