问Google Compute Engine - VPN IP (内部)*仅*负载平衡

EN

我目前正在评估(GCE，有时是Google平台)。将我们的工作转移到GCE中的一个要求是，所有的流量，包括“公共网络”，必须首先通过我们的网络。因此，我们根本不打算使用GCE提供的临时或公共IP地址。我们已经创建了一个VPN连接到我们的内部网络，成功地工作。然而，正如web应用程序通常所做的那样，我们希望使用GCE负载平衡选项，无论是HTTP还是网络。

基于GCE接口，我在GCE中看到的唯一选项是为负载均衡器创建一个临时/公共IP地址，然后指定它属于哪个主机。请记住，没有从这个GCE网络到“internet”的入站或出站访问，所以这是行不通的。由于正在运行的/usr/share/google/google_daemon/manage_addresses.py守护进程，负载平衡组的每个成员都会获得附加到其eth0接口的本地地址，该地址可由ip route ls table local type local dev eth0 scope host proto 66看到。它可以自言自语，甚至使用负载均衡器地址。但同样，这是不够的。

相反，我想知道我是否忽略了从VPN网络创建负载均衡IP地址的选项。这类似于Amazon在VPC选项中的ELB -弹性负载均衡器(ELB，通常是平衡HTTP)是“在VPC中”创建的，并返回VPC特定的地址。不需要外部互联网接入，入站或出站。

我的直觉是，这还不可能从GCE，所以我也希望，如果这是在路线图上，一个GCE工程师可能会参与进来。

谢谢。