我需要从我的集群之外的 GKE 上访问服务。此服务限制访问 IP，只允许一个 IP。所以，我必须设置 NAT 或类似的东西，但我不确定这是在我的 GKE 集群上设置外部网关/NAT 的正确解决方案。你能帮我吗？

您可以通过配置 NAT Gateway 来实现这一点。

这是一个指南:https://github.com/johnlabarge/gke-nat-example

要注意的关键步骤是，您需要重新创建 GKE 集群以将网络标签应用于节点，然后在 GCP 路由中使用该标签。 (您不能只将路由应用于所有节点，因为它随后也会应用于您的 NAT 网关实例)。

需要注意的另一点(也许很明显)是您不能通过 NAT 网关路由所有流量，除非您也通过它路由所有传入流量。我只是针对需要稳定来源的特定 IP 集的出站流量。