Мы хотим использовать Google Container Engine и сервис mLab (кластер mongoDB) вместе. Контейнеры всегда имеют общедоступный IP-адрес узла, на котором они запущены, во время масштабирования узлы добавляются / удаляются, поэтому IP-адреса все время меняются.
Проблема в том, что мы не хотим открывать нашу службу БД для «мира» и хотим занести в белый список только IP-адреса, которые могут подключаться к нашей базе данных.
Есть ли возможность заставить службу GKE иметь статический общедоступный IP-адрес, с которого он всегда будет подключаться к нашему кластеру mongoDB (чтобы не использовать IP-адрес от узла)?
Я пытался настроить externalIP для обслуживания, но это только для входящих подключений, исходящие всегда такие же, как описано ранее, с общедоступным IP-адресом узла, на котором запускаются контейнеры.