GCP 使用 Cloud NAT 讓 GCE & GKE 對外存取時固定 IP

新增 Cloud Nat 的 NAT 閘道，可以選擇是否自訂 IP

此環境設定的對外 IP 為 35.201.180.44

由系統自動派發 External IP

設定已保留的 External IP

NAT 閘道新增完成

新增 SSH 的防火牆 Policy(才能透過 Web 或者 Cli 用 SSH 的方式連線)

來源 IP 範圍輸入 35.235.240.0/20

建立 Identity-Aware Proxy(IAP) SSH 權限

點選要新增權限的資源或者區域

點選後右側可以新增權限帳號

新增無外部 IP 的 GCE Instance

• 查詢 IP 網站 & 指令
• https://ifconfig.me
• curl ident.me
• curl icanhazip.com
• curl ipecho.net/plain

設定 Instance 無外部 IP

無外部 IP 的 Instance 設定完成

查詢對外 IP 是否雨設定的一致

新增無外部 IP 的 GKE Cluster

網路設定只能在建立 Cluster 時設定

無外部 IP 的 GKE Cluster 設定完成

查詢對外 IP 是否與設定的一致

• 參考資料
• Cloud NAT
• Using Cloud NAT
• Compute Engine setup
• GKE setup