Я ищу общий способ предоставить внешнему миру несколько служб GKE TCP. Мне нужен SSL, который завершается на границе кластера. Я бы также предпочел аутентификацию на основе сертификата клиента, если это возможно.
Мой текущий вариант использования - доступ к службам PostgreSQL, развернутым в GKE, из частных центров обработки данных (и только оттуда). Но в основном меня интересует решение, которое работает для любой службы на основе TCP без встроенного SSL и аутентификации.
Один из вариантов - развернуть nginx в качестве обратного прокси для службы TCP, открыть nginx с помощью службы типа LoadBalancer (L4, балансировщик сетевой нагрузки) и настроить nginx с SSL и проверкой сертификата клиента.
Есть ли лучший способ добиться этого с помощью GKE?