从VPN到非VPN网络

Question

我希望将现有的Kubernetes集群连接到仅使用特定子网IP范围的远程VPN。我可以在我的项目中创建一个只定义了适当子网的自定义模式VPC网络，并在该网络中创建VPN隧道，但是是否有一个转发解决方案将包发送给我原来的Kubernetes (默认) VPC网络？我读过关于VPC窥视的文章，但是VPN网络和Kubernetes引擎默认的VPC网络之间的IP范围可能重叠，所以我需要一种不同的路由解决方案。

网络图

Answer 1

根据我的理解，您希望通过VPN连接将现有的GKE集群(默认情况下是VPC)连接到远程服务。在这种情况下，您可以利用undefined在GCP资源(GKE集群)和前提(远程服务)网络子网之间进行连接。请注意，VPN隧道的两侧不接受IP重叠。

不可能通过VPN将发送到一个VPC的通信量路由到另一个VPC网络。此外，VPC网络对等将无法在这里工作，因为网络中的VPN无法从窥视网络访问。此外，在对等VPC网络中，子网IP范围不能与另一个子网IP范围重叠。