问题标签 [google-cloud-networking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 谷歌云 VPC 与 AWS VPC
Google Cloud 和 AWS 对 VPC 有不同的实现。在 GCP 中,VPC 与项目相关联。令我困惑的是,在 GCP 项目中,您可以拥有两个不同的 VPC,但具有相同的子网 CIDR。如果有人有任何资源可以解决我的疑问,请
google-cloud-platform - 拒绝 Google Cloud VM 上的传出流量,但允许访问 Cloud Storage
在谷歌云上,我有一个虚拟机,我想几乎完全切断互联网(出于安全原因)。我知道我可以通过 iptables 和云防火墙规则切断,包括传出流量。
但是,我仍然需要虚拟机读取和写入数据到 Cloud Storage 存储桶——这当然使用 HTTPS 和(相当)随机的外部 IP:s。
有什么方法可以允许云存储访问,但拒绝其他所有传出的内容?
到目前为止,我认为我可能可以设置一个只允许访问某些域的 HTTPS 代理,但感觉有点像 hack(加上需要其他服务)。
google-cloud-platform - 当 GKE 数据包发送到 OnPrem SVC 时,Google CloudVPN 不激活 SA
我有一个项目,其中包含自定义模式 VPC 网络、欧盟地区的 CloudVPN(具有静态路由的 IKEv2)和 AU 地区的 GKE 集群。这里是 CloudVPN 配置:
我的 VPN 端点 OnPrem 是 Cisco ASA 9.1,隧道为 CloudVPN 运行,而对于 ASA,以下 SA 已启动(我不明白为什么只有 10.128.0.0/255.128.0.0):
我已经为 kube-dns 配置了 OnPrem DNS(可在 VPN 中访问),但如果我尝试解析 OnPrem 服务,我将无法解决。
我看到从 GKE 节点退出的 UDP 数据包,我有到 VPN GW 的路由和必要的 FW 规则,我还看到了有关 ACL 应用数据包的 ASA 日志。但我没有看到 CloudVPN/ASA 试图拉动相关 SA 和数据包以从 ASA 退出。
如果我从 OnPrem DNS 服务器 ping GKE 实例,则相关 VPN SA 会启动,之后,我的容器能够解析 OnPrem 服务!
我无法理解这种行为,有人知道如何解决这个问题吗?
dns - 自定义内部 DNS
根据此文档页面,每个 VM 实例都有一个如下形式的 DNS 条目:
hostName.c.[PROJECT_ID].internal
这看起来像:
ownserver.c.myproject.internal
我的问题是:我能否以某种方式为此服务器添加自定义内部 DNS 名称,例如:
其他名称.c.myproject.internal
joomla - 谷歌云平台:临时服务器错误?
Google Cloud Platform 引发如下错误:
Error: Server Error The server encountered a temporary error and could not complete your request. Please try again in 30 seconds.
我们有 GCP、CDN 和带有 GCP 的谷歌云负载平衡。
我们如何修复此服务器错误?
google-cloud-platform - 计费如何与内部 IP 配合使用
如果我创建一个自定义网络。假设我在同一个网络中有 2 个子网,如果我尝试在内部 IP 的帮助下从位于子网 1 和子网 2 中的 VM-1 和 VM-2 进行通信。是否会为出口收费?
谷歌文档说它将在跨区域的区域之间收费
但未提及内部或外部 IP
google-cloud-platform - 容器引擎入口不起作用
我在 google 容器注册表中有一个简单的容器,它基本上做了一些事情并执行一个基于 go 的服务器的二进制文件,这里是 DockerFile 的内容:
这个容器已经过本地测试并且可以完美运行。所以使用谷歌云外壳我运行了这个容器:
然后就像它在文档上说的那样,我将它暴露在一个节点端口上
然后我创建了一个带有服务路径的入口:
然后我创建了入口:
入口已创建,我等了一段时间,这是入口的详细信息:
但是当我使用路径访问实际 url 时,出现 502 错误:
当我转到任何其他路径时,我会收到默认的后端 404 错误,但是当我访问特定的 /user/creds/ 路径时,我会收到 502 错误。
为了检查集群或我的特定容器、端口或其他东西是否有问题,我尝试将容器公开为 LoadBalancer,它运行良好,命令:
服务详情:
结果:200 与正确的响应正文。
现在一直停留在这个问题上,尝试了没有路径的入口,只有用户信用作为后端,但仍然有同样的错误。
任何帮助或建议将不胜感激,谢谢:)
networking - 从 GCE 中的旧网络迁移
长话短说 - 我需要在项目之间使用网络来为它们单独计费。
我想从一个点访问不同项目中的所有虚拟机,我将用于配置系统(我们称之为协调节点)。
看起来 VPC 网络对等互连是一个完美的解决方案。但不幸的是,现有网络之一是“遗留”。以下是谷歌文档关于旧网络的陈述。
关于旧版网络 注意:不推荐使用旧版网络。旧版网络不支持许多较新的 GCP 功能。
好的,自然会出现问题:您如何迁移出遗留网络?文档未涉及此主题。不可能吗?
我有一堆虚拟机,我可以一个一个地关闭它们:
- 关闭
- 改变些什么
- 重新开始
不幸的是,即使虚拟机关闭,似乎也无法更改网络?
编辑:建议重新创建保持相同磁盘的虚拟机。我仍然需要一种将旧网络与新 VPC 网络连接起来的方法,以使迁移流畅。关于如何使用 GCE 工具集做到这一点的任何想法?
google-cloud-platform - 如何将静态 ip 转移到另一个 gcloud 项目
我想将静态 IP 从一个 google-cloud 项目移动到另一个。我必须保留相同的 IP。我在文档中一无所获。这可能吗?
当前状态:在project-a中已经存在一个静态 IP 。我想将此 IP 转移到project-b。
google-cloud-platform - 从谷歌云实例到随机网站入口或出口的 Http 请求?
我有一个程序在我的谷歌云实例中运行。它每 5 分钟 ping 10,000 个网站以检查他们的网站可用性。每个请求都是一个http头请求,因此响应大小将为每个请求1kb。
我的问题是谷歌是否会为此请求向我收费?我的实例的每个请求都是入口还是出口?