Пиринг vpc не может обмениваться данными между gke и хостом-бастионом
У меня есть 2 сети vpc, одна состоит из кластера gke (частный кластер с частным доступом в подсети), а другой vpc с виртуальной машиной, которая выступает в качестве хоста-бастиона для подключения к кластеру gke.
Я настроил пиринг vpc между двумя виртуальными компьютерами, и он отображается как активный.
Я попытался создать правила брандмауэра, чтобы разрешить все на обоих виртуальных компьютерах, буквально разрешая весь входящий и исходящий трафик.
Я использую туннель IAP для хоста-бастиона, поэтому здесь настроен необходимый брандмауэр для 35.235.240.0/20 и TCP 22.
пробовали добавлять и удалять авторизованные сети (т.е. IP-адрес хоста-бастиона в список авторизованных) в кластере
Никаких проблем с подключением к виртуальной машине через ssh. Просто когда я пытаюсь пропинговать внешнюю конечную точку кластера или kubectl, чтобы получить узлы от хоста-бастиона, я получаю тайм-аут ошибки с портом 443:
kubectl получить узлы -v=10
I1201 09:42:56.605425 68742 loader.go:395] Config loaded from file: /home/name/.kube/config
I1201 09:42:56.606466 68742 round_trippers.go:466] curl -v -XGET -H "Accept: application/json;g=apidiscovery.k8s.io;v=v2beta1;as=APIGroupDiscoveryList,application/json" -H "User-Agent: kubectl/v1.28.2 (linux/amd64) kubernetes/89a4ea3" 'https://ip/api?timeout=32s'
I1201 09:43:26.614171 68742 round_trippers.go:508] HTTP Trace: Dial to tcp:ip:443 failed: dial tcp ip:443: i/o timeout
I1201 09:43:26.614238 68742 round_trippers.go:553] GET https://ip/api?timeout=32s in 30007 milliseconds
Пинг также не увенчался успехом.
Кажется, где-то есть блокировка портов, но я не уверен, где и как, учитывая, что я разрешил все в обеих сетях (и с самым высоким приоритетом).