Я использую Google Container Engine для запуска кластера, который подключается к удаленным службам (в другом центре обработки данных/провайдере). Контейнеры, которые подключаются, могут не иметь связанных с ними кубернетов service и не нуждаются в внешнем in-bound IP-адресах. Тем не менее, я хочу настроить правила брандмауэра на удаленных компьютерах и иметь известную подсеть, что узлы будут находиться в пределах, когда я расширяю/уменьшаю кластер или узел спускается и перестраивается.Google Container Engine: назначить статический IP-адрес узлам исходящего трафика
При взгляде на сети Google они, как представляется, связаны с внутренними сетями (например, 10.128.0.0 и т. Д.). Внешний IP позволяет мне устанавливать одиночные статические IP-адреса, но не диапазон, и я не вижу, как применить это к узлу. Применение к балансировщику нагрузки не изменит исходящий IP-адрес.
Есть ли способ зарезервировать блок IP-адресов для моего кластера для использования в моих правилах брандмауэра на моих удаленных серверах? Или есть какое-то другое решение, которое мне не хватает для такого рода вещей?