IP-адрес контейнера NAT Kubernete на узлах Windows

У меня есть гибридный кластер GKE, работающий с некоторыми узлами Linux и Windows. Я выполнил это руководство (https: // cloud .google.com / kubernetes-engine / docs / how-to / ip-masquerade-agent), чтобы настроить маскарад для некоторых из моих сетей, и он отлично работает на узлах Linux. Но это не работает на хостах Windows, это дает мне эту ошибку:

Failed to create pod sandbox: rpc error: code = Unknown desc = failed to start sandbox container for pod "ip-masq-agent-pc9vn": Error response from daemon: network host not found

Кто-нибудь знает, как настроить маскарад на узлах Windows?

Добавление деталей:

Я знаю, что контейнеры Linux не работают на узлах Windows, поэтому ip-masq-agent не будет работать на этом узле, и я знаю, что могу использовать taints или метки, чтобы избежать планирования модулей на этом узле.

Я использую узлы Windows с кубернетами, потому что на нем работают некоторые приложения .Net Framework, и он отлично работает. Моя проблема в том, что мне нужно замаскировать подключения от модуля к хостам за пределами кластера, потому что исходные соединения - это IP-адреса модуля, а не IP-адрес узла.

На машинах Linux я могу сделать это с помощью ip-masq-agent, который управляет правилами Iptables для маскировки трафика. Но в Windows ip-masq-agent не работает по причинам, которые @Rico сказал в своем ответе.

Я хочу знать, знает ли кто-нибудь другой способ добиться того же на узлах Windows.

Я могу использовать «NAT-машину», удерживающую все соединения посередине, и направлять весь трафик на эту машину, но это действительно уродливый способ сделать это.

Решение: В конечном итоге я позволяю сети модулей проходить через VPN. Спасибо за все ответы.