Seu cluster da AWS realmente precisa de IPs públicos? Se você estiver usando kops
, presumivelmente Kubernetes , você deve ter os nós de trabalho em sub-redes privadas e ter apenas balanceadores de carga da Internet na sub-rede pública com IPs públicos.
Você tem algumas opções:
-
VPN entre a AWS e o GCP - isso permitirá que seus recursos da AWS conversem com os recursos do GCP pelos seus IPs privados. Isso deve funcionar mesmo se seus nós tiverem IPs públicos.
-
NAT seu tráfego de saída da AWS usando gateway (s) NAT, um por zona de disponibilidade da AWS.
Os gateways NAT têm fixo, IP elástico que você pode, então, colocar na lista de permissões o lado da GCP.
O BTW NAT pode ser um pouco complicado se seus nós de trabalho tiverem IPs públicos. Você essencialmente precisará apenas de endereços específicos roteados pelo gateway NAT. Por exemplo. se os seus nós do Mongo tiverem os IPs 192.0.2.1 e 192.0.2.100, sua tabela de rotas da AWS será:
- 192.0.2.1/32 e 192.0.2.100/32 - > Gateway NAT
- 0.0.0.0/0 - > IGW (AWS Internet Gateway)
Sugiro que você mova os nós do trabalhador para a sub-rede privada e use o NAT para todo o tráfego de saída, o que tornará o roteamento e a lista de permissões mais fácil.
Espero que ajude:)