Я хочу подключить существующий кластер Kubernetes к удаленной VPN, которая использует только определенный диапазон IP-адресов подсети. Я мог бы создать в своем проекте сеть VPC с настраиваемым режимом, в которой определена только соответствующая подсеть, и создать VPN-туннель в этой сети, но есть ли решение для пересылки, которое будет отправлять пакеты в мою исходную сеть VPC Kubernetes (по умолчанию)? Я читал о пиринге VPC, но диапазоны IP-адресов между сетью VPN и сетью VPC по умолчанию Kubernetes Engine могут перекрываться, поэтому мне нужно другое решение для маршрутизации.
Насколько я понимаю, вы хотели бы подключить существующий кластер GKE (в VPC по умолчанию) к удаленной службе через VPN-соединение. В таком сценарии вы можете использовать Google Cloud VPN для подключения между вашим ресурсом GCP (кластер GKE) и локальной сетью (удаленная служба). Обратите внимание, что на обеих сторонах туннеля VPN не допускается перекрытие IP-адресов.
Невозможно направить трафик, предназначенный для одного VPC, через VPN в другую сеть VPC. Кроме того, пиринг сети VPC не будет работать здесь, поскольку VPN в сети не может быть достигнут через пиринговая сеть. Более того, диапазон IP-адресов подсети не может перекрываться с диапазоном IP-адресов другой подсети в одноранговой сети VPC.