প্রদত্ত নেটওয়ার্কের জন্য একটি একক, আউটবাউন্ড আইপি তৈরি করুন


12

আমি আউটবাউন্ড ট্র্যাফিকের জন্য একক, বহিরাগত আইপি ঠিকানা বরাদ্দ করার জন্য জিসিপিতে সবচেয়ে ভাল উপায় নির্ধারণ করার চেষ্টা করছি। আমার ব্যবহারের ক্ষেত্রে: আমার তৃতীয় পক্ষকে একটি স্ট্যাটিক আইপি সরবরাহ করতে হবে যাতে তারা এটি শ্বেত তালিকাতে রাখতে পারে, যাতে আমার দৃষ্টান্তগুলি তাদের এপিআইতে অ্যাক্সেস করতে সক্ষম হয়। যেহেতু আমি ভবিষ্যতে জিসিই উদাহরণগুলি যুক্ত বা বিয়োগ করতে পারি, তাই আমি তাদের একাধিক স্ট্যাটিক আইপি দিতে চাই না যা পরিবর্তিত হতে পারে।

আমি একটি অনুরূপ প্রশ্ন পাওয়া এখানে কিন্তু নিশ্চিত এটা আমার ব্যবহারের ক্ষেত্রে ঠিকানাগুলি ছিল না।

আমার একটি মানক জিসিপি নেটওয়ার্ক সেটআপ আছে; কোনও ভিপিএন নেই এবং সমস্ত ভিএম-এর অনন্য বাহ্যিক আইপি রয়েছে। আমি আসলে এটি পছন্দ করি কারণ আমার ভিএমগুলিতে এসএসএইচ সক্ষম হওয়া দরকার। তবে আমার ভিএম থেকে ইন্টারনেটে, ট্র্যাফিকটি দেখতে চাই যেন এটি সমস্তই একটি আইপি থেকে আসে। আমার মাথায় আসা তাত্ক্ষণিক চিন্তাভাবনা এবং যে ডক্সগুলি ইঙ্গিত করেছে তা হ'ল একটি নাট উদাহরণ তৈরি করবে, তারপরে সেগুলি দিয়ে বহির্মুখী ট্র্যাফিকের যাত্রা করবে। এই পদ্ধতির সাথে কয়েকটি বিষয়:

  1. আমাকে পুরোপুরি NAT এর প্রয়োজনে একটি বাক্স সেট আপ করতে হবে এবং বজায় রাখতে হবে
  2. এটি এইচএ নয়; যদি সেই উদাহরণ বা প্রাপ্যতা অঞ্চলটি মারা যায়, তবে আমার অন্যান্য দৃষ্টান্তগুলি বাহ্যিকভাবে ট্র্যাফিকের পথে যাত্রা করতে সক্ষম হবে না
  3. ভবিষ্যতে যদি কনফিগারেশনটি পুনরায় তৈরি করতে হয় তবে এটি খুব পুনরাবৃত্তিযোগ্য বলে মনে হয় না

বিশেষত, আমি এই প্রকল্পের জন্য GKE / Kubernetes ব্যবহার করছি। এইচএ, কম রক্ষণাবেক্ষণ এবং পুনরাবৃত্তিযোগ্য এই ব্যবহারের ক্ষেত্রে কী সম্পাদন করার জন্য সর্বোত্তম অনুশীলন রয়েছে?


আমি বিশ্বাস করি আপনার পক্ষে সেরা বিকল্পটি একটি ভিপিএন সেটআপ করা, যা জিকেই ব্যবহার করার সময় সহায়তা করবে। উদাহরণস্বরূপ: serverfault.com/questions/750389/gke-pod-connecting-via-vpn , এবং এটি ব্যয় কার্যকর।
জর্জ

@ জর্জি আমার ধারণা নেই ভিপিএন এর জন্য কাজ করবে, কারণ আমি অন্যদিকে নিয়ন্ত্রণ করি না। হিসাবে, আমি তৃতীয় পক্ষের সাথে ভিপিএন স্থাপন করব না; আমার ইন্টারনেটের মাধ্যমে ট্র্যাফিক রুট করা দরকার।
রোব-সিএনজি

1
সুতরাং NAT গেটওয়ে থাকার এটি করা উচিত, তবে এটি ব্যর্থতার একক পয়েন্টের কারণ হতে পারে। আপনার নজিরগুলির জন্য স্থির আইপি থাকা এবং অন্য পক্ষকে সেগুলি হোয়াইটলিস্টে অন্তর্ভুক্ত করার জন্য একটি জিনিস যা মনে মনে আসল। আপনি যদি কোনও উদাহরণ মুছতে চান, আইপিটি এখনও সংরক্ষিত থাকবে যা আপনি নতুন তৈরি করা দৃষ্টান্তগুলিতে সংযুক্ত করতে পারেন। এবং যতক্ষণ না আইপি ব্যবহার করা হচ্ছে (কোনও উদাহরণের সাথে সংযুক্ত), এটি নিখরচায়।
জর্জে

হ্যাঁ, আমি মনে করি জিডিসিটি এনডাব্লুএস-এর মতো পরিষেবা হিসাবে নাটকের আগমন না হওয়া পর্যন্ত আমাদের এই কর্মসূচির সাথে চলতে হবে। ধন্যবাদ
রব-সিএনজি

1
আপনি কি কখনও এই সমস্যাটি সমাধান করতে সক্ষম হয়েছিলেন? যদি তা হয় তবে দয়া করে একটি স্ব-উত্তর পোস্ট করার বিষয়টি বিবেচনা করুন যাতে সম্প্রদায় উপকৃত হতে পারে
ফয়জান

উত্তর:


4

আপনি আপনার সমস্ত ট্র্যাফিককে একক দৃষ্টান্তের মাধ্যমে রুট করে এটি করতে পারেন যা অন্যান্য উদাহরণগুলির জন্য NAT করে। গুগলের https://cloud.google.com/compute/docs/networking#natgateway এ করার জন্য একটি গাইড রয়েছে


3

গুগল ক্লাউড এখন একটি পরিচালিত NAT গেটওয়ে পরিষেবা সরবরাহ করে - ক্লাউড NAT

এই গেটওয়েটি একটি জিকেই ক্লাস্টার ব্যবহার করা যেতে পারে, যা এর ভিতরে থাকা সমস্ত পোডকে একটি স্থিতিশীল পাবলিক অ্যাড্রেস আইপি সরবরাহ করে, যা তাদের তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের শ্বেত তালিকাভুক্ত করতে সক্ষম করে।

জিকেই সহ ক্লাউড নাট ব্যবহারের উদাহরণ প্রয়োগ এখানে সরবরাহ করা হয়েছে - https://cloud.google.com/nat/docs/gke-example

এছাড়াও, যেহেতু এটি একটি পরিচালিত সফ্টওয়্যার ভিত্তিক NAT, তাই ব্যান্ডউইথ এবং প্রাপ্যতা প্রভাবিত হবে না।

যদিও আপনার দৃষ্টান্তগুলিতে এটি চালাতে সক্ষম হওয়ার জন্য এটি এখনও একটি ঘাঁটি হোস্টের প্রয়োজন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.