任何限制external(Public) IP在GCP. Subnet似乎如果我们想创建VM没有 的external IP,我们必须在创建External IP- None 期间进行选择VM。我们不能External IP- None在子网配置中设置,并且在此子网中创建的任何主机都不会有public/external IP
问问题
2146 次
2 回答
3
您可以设置组织策略约束,以便为 VM 实例定义允许的外部 IP。使用此约束,您可以将外部 IP 的配置限制为实例列表。将allowedValues列表留空将不再可能为组织项目中的 VM 配置外部 IP 地址。在文档的以下部分查找所有相关信息。
如果您发现策略约束方法过于严格(注意许多其他依赖虚拟机的产品将受到影响),您可以设置的另一个策略是使用gcloud compute instances create命令自动部署虚拟机并采取--no-address标志的优势,以避免将外部 IP 地址分配给实例。
于 2020-09-04T14:04:14.133 回答
0
对于那些正在寻找使用 Google 的 GCP REST API 的按实例解决方案的人,请确保accessConfigs您networkInterfaces的请求 JSON 正文部分中没有:
"machineType": "zones/{my_zone}/machineTypes/{my_machine_type}",
"name": "my_instance_name",
"networkInterfaces": [{
"network": "my_vpc_network_ref",
"subnetwork": "my_subnet_ref"
# Don't include these commented lines if you only want a private IP
# "accessConfigs": [{
# "name": "External NAT",
# "type": "ONE_TO_ONE_NAT"
# }]
}],
所有以“my”开头的部分都是占位符/变量。
我意识到实际的问题是关于如何在子网级别执行此操作,并且提供的答案有助于在组织或项目级别执行此操作,但问题的标题没有指定我们禁止私有 IP 的级别,它不是从 GCP 文档中清除标志的等效 REST API 调用是什么--no-address,因此我想在此处记录它以供将来的编码人员使用。
于 2021-10-20T22:01:54.733 回答