Cum să împiedicați accesul public la GKE Ingress și să îl faceți accesibil doar pentru Apigee X

Sunt nou în chestii Cloud și întrebarea mea poate fi de bază, dar această problemă m-a deranjat de o săptămână și nu știu cum să o rezolv.

Am implementat primul meu proiect Cloud pe GCP folosind GKE. După aceea, am folosit Kubernetes Ingress pentru a-și expune serviciul. Pe partea de gateway API, am folosit Apigee X. Și am creat cu succes un proxy și am folosit adresa IP a lui Ingress ca backend al proxy-ului. Până acum, totul este bine.

Problema mea este să împiedic accesul public la GKE Ingress și să îl fac accesibil doar pentru ca Apigee X să comunice cu acesta.

Mă gândesc să creez o intrare internă (știu că avem atât opțiuni externe, cât și interne pentru Ingress în GKE) și să dau adresa IP internă backend-ului proxy-ului Apigee. Dar nu sunt sigur dacă și cum pot face Apigee load balancer să vorbească cu o adresă IP internă.

Trebuie să vă creați clusterul ca Privat

Într-un cluster privat, nodurile au numai adrese IP interne, ceea ce înseamnă că nodurile și podurile sunt izolate de internet în mod implicit.