在GKE跨区域集群中连接k8s服务

Question

我们使用GKE和Cloud，并具有以下体系结构：GKE实例

在VPC中，有两个不同区域的k8s集群和一个Cloud。我们试图使用内部服务(内部负载平衡器)通过虚拟专用网和从k8s集群到彼此。这不起作用，因为内部负载均衡器是区域性产品。

让k8s中的(内部)服务在不同区域的集群之间相互连接的正确方法是什么？

Answer 1

回顾您的消息和体系结构，我假设两个k8s集群都是在同一个VPC中创建的。在同一个VPC中创建云VPN并不是尝试用例的可行选择。相反，您可以在两个不同的VPN中创建两个不同的k8s集群并通过VPN进行连接。在为双方配置VPN时，请确保相应地选择区域( VPN隧道和内部负载均衡器必须位于同一区域)。

来自客户端的流量到达通过云VPN的VPC网络中的内部负载均衡器，我希望这样k8s中的(内部)服务能够在不同区域的集群之间相互连接。