Google Cloud VPC子网连接

我们在VPC Network网络的子网subA内有一个Google管理的Kubernetes集群，然后在该VPC的一部分中还有一个子网SubB不同的区域。Kubernetes集群启用了VPC别名，因此服务范围和Pod范围实际上也是VPC的子网（相同的本地空间10.0.0.0/8）。

我们希望提供一个托管在subA上并且可由subB访问的kubernetes服务（带有内部负载均衡器）。我们已经设法通过防火墙规则使subA和subB上的实例彼此可达，但是这些实例仅针对网络（不是子网），服务帐户或标签，因此不能用于负载均衡器。

有什么线索吗？

如您所说，subA和SubB子网是同一VPC网络的一部分，因此无需应用防火墙规则即可管理两个子网之间的VPC网络内部的流量。防火墙仅处理从其他网络进入（进入）VPC网络的流量，并最终处理从VPC网络出来的传出流量（出口）。

查看负载平衡器的描述（用kubectl describe svc）来检查它是否指向正确的端点，这很有趣，以确保pod可以响应对负载平衡器所做的请求。