我需要从另一个GCP区域访问内部负载均衡器上运行在GKE Nginx Ingress服务上的内部应用程序。
我完全清楚使用直接谷歌网络是不可能的,这是一个巨大的限制(GCP Feature Request)。
内部负载均衡器可以通过AWS的VPN隧道很好地访问,但我不确定在同一网络下的GCP区域之间创建这样的隧道是个好主意。
欢迎解决方法!
首先,请注意从内部部署位置连接任何GCP资源(在本例中为您的GKE集群)的唯一方法,它可以通过云互连或VPN设置,实际上它们必须位于同一区域和VPC中能够相互沟通。
话虽如此,我看到你不愿意在同一个VPC下这样做,因此你的场景的解决方法可能是: