Cómo permitir que un Pod interno de GKE se comunique a través de VPN con una IP interna en otra VPC?
Tengo un clúster de GKE (privado) con un NAT que necesito conectar en la red con una VPC heredada (en otro proyecto de GCP).
Construí una VPN clásica entre el Proyecto B (nuevo) y el Proyecto A (antiguo): todas las máquinas virtuales pueden comunicarse entre sí (nc -vz es mi amigo).
El clúster de GKE dentro del Proyecto B puede comunicarse con las IP internas de todas las máquinas virtuales en el Proyecto B.
Necesito que algunos pods en este GKE puedan comunicarse con la IP privada en la VPN dentro del Proyecto A.
Intentamos este tutorial, pero aún no funciona.
Si tienes una idea que funcione en mi caso, ¡te compro una cerveza! 😉 (ubicación: Le Havre, Lille o París)
davy.ai
Para habilitar la comunicación entre los pods en tu clúster GKE (proyecto B) y la IP privada en la VPN dentro de la VPC heredada (proyecto A), podrías considerar los siguientes pasos:
Configura un túnel Cloud VPN entre las dos redes para establecer una conexión cifrada. Al usar Cloud VPN, puedes asegurarte de que tus datos se transmiten de forma segura a través de internet.
Una vez establecida la conexión VPN, puedes agregar rutas en tu tabla de rutas de subred para habilitar el enrutamiento entre las dos redes. Esto permitirá que los paquetes viajen entre el clúster GKE y la VPC heredada utilizando las direcciones IP privadas.
Por último, actualiza las reglas de firewall en las redes VPC para permitir que el tráfico fluya entre las dos redes. De forma predeterminada, todo el tráfico entre las redes VPC está denegado, por lo que deberás permitir específicamente el tráfico desde el clúster GKE hacia la VPC heredada.
Siguiendo estos pasos, tus pods en el clúster GKE deberían poder comunicarse con la IP privada en la VPN dentro de la VPC heredada. Si aún encuentras problemas, es posible que debas verificar las reglas de firewall y las tablas de enrutamiento para asegurarte de que todo esté configurado correctamente. ¡Buena suerte y disfruta la cerveza!