Мы используем GKE с Cloud VPN и имеем следующую архитектуру: Пример GKE
В VPC есть два кластера k8s в разных регионах и один Cloud VPN. Мы пытаемся использовать внутренние сервисы (внутренние балансировщики нагрузки) через VPN и от кластеров k8s друг к другу. Это не работает, потому что внутренний балансировщик нагрузки является региональным продуктом.
Как правильно разрешить (внутренним) сервисам в k8s подключаться друг к другу в кластерах в разных регионах?
Просматривая ваше сообщение и архитектуру, я предполагаю, что оба кластера k8s созданы в одном VPC. Создание облачной VPN в том же VPC не является подходящим вариантом для вашего варианта использования. Вместо этого вы можете создать два разных кластера k8s в двух разных VPC и подключиться через VPN. При настройке VPN для обеих сторон убедитесь, что вы выбрали регионы (туннель VPN и внутренний балансировщик нагрузки должны находиться в одном регионе) соответственно.
Трафик от ваших клиентов достигает внутреннего балансировщика нагрузки в Сеть VPC через Cloud VPN и я надеюсь, что таким образом (внутренние) службы в k8s смогут соединяться друг с другом в кластерах в разных регионах.
