是否可以在TCP/Proxy LB后面为虚拟机使用Google Cloud NAT，以便所有服务器都可以利用来自单个IP的出口？

Question

我正在尝试在计算引擎上运行的一组虚拟机上使用Google Cloud NAT，这些虚拟机位于自己的特定子网中，以便所有服务器从单个静态IP地址向客户网站发出请求。不幸的是，当我将这些虚拟机添加到TCP/SSL代理LB中时，它们似乎没有使用我认为配置正确的NAT。

我尝试配置TCP代理LB以及HTTP(S) LB和Cloud NAT，当我尝试发出出口http请求时，它会导致超时。通过LB的入口工作正常。虚拟机实例没有外部IP，这是云NAT的要求。

我希望http请求命中服务器，web服务器通过云NAT发出出站http请求，这样其他服务器只需要将单个IP地址(分配给云NAT的静态IP )列入白名单

Answer 1

我在尝试理解为什么在这种情况下需要云NAT，因为TCP/SSL代理负载均衡器将使用私有连接连接到后端，并且后端不会暴露在Internet上。对于您的场景，只需配置一个TCP/SSL代理即可。下面的官方文档将解释我的观点1

后端虚拟机本身不需要外部IP地址，也不需要云NAT向负载均衡器发送回复。HTTP(S)、SSL和TCP Proxy负载平衡器使用其主要内部IP地址与后端虚拟机通信。