2

按照https://cloud.google.com/vpc/docs/configure-private-services-access上的指南,我设法创建了一个私有服务访问连接。但是,第二次(在删除现有错误之后),我遇到了一个神秘的错误,我无法在任何地方找到参考。这是错误:

Cannot modify reserved ranges in CreateConnection. Please use UpdateConnection.
4

3 回答 3

4

您遇到的错误是预期的,因为目前无法在创建后修改您保留的范围。这是在GCP 官方文档中收集的:

在您建立私有服务访问连接并创建 Cloud SQL 实例并为该连接配置私有 IP 后,无法修改或删除 Cloud SQL 服务使用的相应(内部)子网和范围。即使您删除对等互连和您的 IP 范围也是如此。

由于更多用户报告了相同的情况,因此目前有一个公开的功能请求

到目前为止,当前的“解决方案”是像您一样为此创建另一个 VPC。

于 2019-03-15T12:38:58.180 回答
4

我错误地删除了对等互连,也遇到了同样的问题...

但是,可以通过更新 gcloud SDK 并运行 gcloud 命令来重新连接对等互连(或更新它):

$ gcloud 组件更新

$ gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=[private_connection_range_name] --network=[vpc_network_name] --project=[project_name]

错误:(gcloud.services.vpc-peerings.connect)操作“operations/pssn.XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXXX”导致失败“无法修改CreateConnection中分配的范围。请使用UpdateConnection。”。

细节: ”[]”。

$ gcloud services vpc-peerings update --service=servicenetworking.googleapis.com --ranges=[private_connection_range_name] --network=[vpc_network_name] --project=[project_name] --force

操作“operations/pssn.XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX”成功完成。

要查找您的专用连接范围名称:

gcloud 计算地址列表 --global --filter=" purpose=VPC_PEERING"

如果没有手动创建,默认名称为: google-managed-services-[vpc_network_name]

来源:https ://cloud.google.com/vpc/docs/configure-private-services-access

一旦 googleapis 对等连接启动,CloudSQL 对等连接也会单独启动

问候。

于 2019-06-24T20:55:58.420 回答
2

使用以下命令更新您的连接。无需重新创建新的 VPC

gcloud beta services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=[your-private-connection-range-name] \
    --network=[your-vpc-name] \
    --project=[your-project-id] \
    --force
于 2021-12-03T11:37:04.613 回答