我需要在我的 GKE 集群上配置什么 IP/CIDR 范围,这样我的 VPC 才能与 Mongo Atlas 通信
What IP/CIDR ranges do I need to configure on my GKE cluster so my VPC will communicate with Mongo Atlas
我正在 Mongo Atlas 和 GKE 集群之间设置 VPC 网络对等。请耐心等待,因为我完全是网络菜鸟。
我正在配置我的私有集群,但我不知道 IP/CIDR 为我的 GKE 集群和我的 VPC 子网选择什么范围。
那么我的 GKE 集群是否需要与我的 VPC 位于同一子网上?我将如何做到这一点?
我需要选择一个控制平面 IP 范围 - 所以我选择了 172.16.0.0/28。
我需要选择 Cluster default pod address range - 我假设它必须是 192.168.0.0/16?
我需要选择服务地址范围,我假设它可以是 Google 允许的任何内容,它是我的 VPC 子网的一部分(例如 192.168.0.0/9),因为它不会直接暴露给 Atlas 因为我有入口?我假设请求将从我的服务器 pod 传输到我的入口,然后再传输到 Atlas?这是一个正确的假设还是我的所有服务都可以从 VPC 内的任何地方访问(并且因为 VPC 对等连接将 Atlas 和 GKE 视为同一个 VPC,也来自 Atlas?)。
我必须在 GKE 中为我的 VPC 创建一个新的子网,否则我只会得到默认网络的 IP/CIDR 范围,这与 Atlas VPC 范围不匹配,但是当我配置一个192.168.0.0/16 的新子网,我从 Mongo 端收到此错误:
Connection Failed
Error trying to process asynchronous operation: An IP range in the peer network (192.168.0.0/16) overlaps with an IP range in the local network (192.168.160.0/21) allocated by resource (projects/p-0nwfjlybkawulyxo3aiyci3d/regions/us-west3/subnetworks/sn-61798f7fb1f2d87e98a3d6a7-77ha2bvh).
我以为我使用的是 us-central-1 区域?我将 GKE 集群设置为位置类型为 Zonal 的标准集群 - 这会影响它吗?
很困惑 - 我需要为我的 GKE 集群和 GCP VPC 以及 VPC 对等连接配置哪些设置才能与 Atlas 建立连接?
192.168.0.0/16 是一个非常广泛的 CIDR,被 mongo atlas(对等网络)使用,可以被 65536 台主机使用。
确保不要在您的 VPC 中使用以上 CIDR。您可以使用其他私有范围 172.16.0.0/12 或 10.0.0.0/8 并使用它们来创建您的子网。
最好对所有现有网络及其使用的 CIDR 范围进行适当的分析。 post 分析为您的新集群选择新的 CIDR,这样您选择的新 CIDR 范围不会 conflicts/overlap 与您现有的网络 CIDR 范围。
注意:即使您在集群中使用入口,您的集群服务、pod 和控制平面 CIDR 范围不应与现有网络的 CIDR 范围重叠。
我正在 Mongo Atlas 和 GKE 集群之间设置 VPC 网络对等。请耐心等待,因为我完全是网络菜鸟。
我正在配置我的私有集群,但我不知道 IP/CIDR 为我的 GKE 集群和我的 VPC 子网选择什么范围。
那么我的 GKE 集群是否需要与我的 VPC 位于同一子网上?我将如何做到这一点?
我需要选择一个控制平面 IP 范围 - 所以我选择了 172.16.0.0/28。
我需要选择 Cluster default pod address range - 我假设它必须是 192.168.0.0/16?
我需要选择服务地址范围,我假设它可以是 Google 允许的任何内容,它是我的 VPC 子网的一部分(例如 192.168.0.0/9),因为它不会直接暴露给 Atlas 因为我有入口?我假设请求将从我的服务器 pod 传输到我的入口,然后再传输到 Atlas?这是一个正确的假设还是我的所有服务都可以从 VPC 内的任何地方访问(并且因为 VPC 对等连接将 Atlas 和 GKE 视为同一个 VPC,也来自 Atlas?)。
我必须在 GKE 中为我的 VPC 创建一个新的子网,否则我只会得到默认网络的 IP/CIDR 范围,这与 Atlas VPC 范围不匹配,但是当我配置一个192.168.0.0/16 的新子网,我从 Mongo 端收到此错误:
Connection Failed
Error trying to process asynchronous operation: An IP range in the peer network (192.168.0.0/16) overlaps with an IP range in the local network (192.168.160.0/21) allocated by resource (projects/p-0nwfjlybkawulyxo3aiyci3d/regions/us-west3/subnetworks/sn-61798f7fb1f2d87e98a3d6a7-77ha2bvh).
我以为我使用的是 us-central-1 区域?我将 GKE 集群设置为位置类型为 Zonal 的标准集群 - 这会影响它吗?
很困惑 - 我需要为我的 GKE 集群和 GCP VPC 以及 VPC 对等连接配置哪些设置才能与 Atlas 建立连接?
192.168.0.0/16 是一个非常广泛的 CIDR,被 mongo atlas(对等网络)使用,可以被 65536 台主机使用。
确保不要在您的 VPC 中使用以上 CIDR。您可以使用其他私有范围 172.16.0.0/12 或 10.0.0.0/8 并使用它们来创建您的子网。
最好对所有现有网络及其使用的 CIDR 范围进行适当的分析。 post 分析为您的新集群选择新的 CIDR,这样您选择的新 CIDR 范围不会 conflicts/overlap 与您现有的网络 CIDR 范围。
注意:即使您在集群中使用入口,您的集群服务、pod 和控制平面 CIDR 范围不应与现有网络的 CIDR 范围重叠。