我正在尝试在一个实例上设置运行状况检查，其中 nginx 在端口 80 上侦听，代理传递给在端口 8080 上侦听的 tomcat，但我得到 302 响应。以下是健康检查设置：

任何想法 ？

谢谢

只是想检查一下这是否在已经可用的路线图中，而我只是错过了这些。在为一个重要项目构建我的功能时，我想应用一些防火墙规则来限制我的一些 Google Cloud 功能（HTTP 端点触发器）的网络访问，原因有很多（安全性，如果垃圾邮件引起的突然收费，请避免高价请求等）

这是可用的还是正在筹备中？如果不是，您将如何限制对特定功能的访问，只允许少数 Google Compute Engine、其他 GCF 和其他 Google Cloud 服务（Firestore、Storage、PubSub）。

我目前正在做的是：我有一个游戏服务器在负载均衡器后面的 Kubernetes 引擎中运行。客户端连接在服务器握手后升级为 websockets。但是，游戏服务器正在处理客户端连接的身份验证。这具有游戏服务器被垃圾邮件连接并加载它的缺点。

我想要完成的是：我希望我的游戏服务器以外的其他东西对连接进行身份验证，然后将有效连接移交给游戏服务器。这样，游戏服务器就不会加载垃圾邮件连接。

是否可以设置负载均衡器使其指向身份验证服务器，身份验证服务器验证标头并返回类似 302 重定向（到游戏服务器 ip）的内容，然后负载均衡器将连接路由到游戏服务器. 如果身份验证服务器无法通过身份验证，它将返回 401 或未重定向到游戏服务器的内容。

将重定向保持在我的控制范围内，而不是让客户端处理它，这一点很重要。iOS 和 Android 现在具有硬件验证，因此可以信任/验证初始连接/请求以形成实际设备，但在客户端级别执行任何重定向或类似操作可能不可信，因为呼叫可以移交给 AI 客户端那时为用户玩游戏：-/

我在 Google Cloud Platform 中有一些虚拟机。

客观的

为属于同一子网的每个 VM 配置多个内部 IP 地址（静态）。然后，每个分配的 IP 都可以被安装在 VM 内的不同服务使用。

环境描述

1. 1号VPC网络 | 名称： vpc-net-01
2. 1 号子网（关联到 vpc-net-01）| 名称： vpc-net-01-sub-01。IP等级： 172.31.6.0/24
3. 3 号虚拟机（Linux 操作系统）

基本上我已经知道如何为每个 VM 创建和分配静态 IP 地址（链接：保留静态内部 IP 地址）。

问题

例如，如何为每个 VM 分配 5 个额外的 IP 地址？我不能为每个 VM 使用多个 NIC，因为我只有一个 VPC 网络，并且无法将多个网络接口连接到同一个 VPC 网络。

我必须使用别名 IP 范围吗？但他们使用“容器”概念。因此，例如，对于每个 VM，我将主要 CIDR 配置为“子网范围”，并将这些配置为“别名 IP 范围”：

1. VM01 - 172.31.6.8/29
2. VM02 - 172.31.6.16/29
3. VM03 - 172.31.6.24/29

那么，我该怎么办？从我是否必须通过添加属于与该 VM 关联的别名 IP 范围的静态 IP 地址来配置每个 VM（我的意思是操作系统）？

还是我应该使用另一种方法？示例：为VM启用IP转发，创建静态网络路由，添加适当的防火墙规则，并为Windows的网络适配器设置额外的内部IP地址（链接：使用路由设置静态目标内部IP地址）？

谢谢你。卢卡

有没有办法在 Google Compute Engine 上的 Kubernetes 集群上配置广播地址？我得到了一个子网和一个地址范围，但来自以太网适配器的广播地址显示为 0.0.0.0，并且该地址范围的默认广播地址似乎不起作用。

我可以使用 Cloud VPN 和动态路由或仅使用 VPC 网络对等互连在 GCP 项目中连接两个 VPC 网络。具有动态路由的 Cloud VPN 的行为与 VPC 网络对等互连。我试图了解何时使用 VPC 网络对等互连以及何时使用具有动态路由的 Cloud VPN。

使用 terraform 使用此模块创建 nat-gateway。 https://registry.terraform.io/modules/GoogleCloudPlatform/nat-gateway/google/1.1.3

使用此代码：

其他片段：

=================

• module.nat.google_compute_route.nat-gateway：发生 1 个错误：

• module.nat.google_compute_route.nat-gateway: element: element() 不能与空列表一起使用：

${element(split("/", element(module.nat-gateway.instances[0], 0)), 10)}

以上错误出现，整个 terraform 脚本停止，无法运行

terraform apply或terraform destroy任何变化，

任何可能的问题导致这个？

我有一个配置有一个后端服务和 2 个实例组的 HTTPS 负载均衡器：

后端配置为 cookie 会话亲和性。

我的事务由 POST 请求构成，然后是 6 次重定向，这需要会话亲和性。在大多数情况下，这按预期工作，但在大约 10%-15% 的情况下，亲和力在重定向序列期间停止工作，这导致我们这边的应用程序错误。

我正在我们的 Apache 反向代理上打印 GCLB cookie 值，并且可以看到它在请求之间没有变化，但请求仍被重定向到组中的不同实例或来自不同组（请注意，当存在相同的行为时）只是一个在后端有多个实例的组。）

运行状况检查全部通过，并且在运行期间没有发生自动缩放（每组 1 个实例）。

尽管 GCLB cookie 没有什么不同，但什么会导致 LB 更改后端实例？

谢谢

我在 GCP 上创建了一个 RHEL7 实例。由于网络的一些变化，我无法 ping 或 ssh 到实例的外部 IP。

我想对实例进行故障排除，但串行控制台连接不起作用。我之前能够连接到这个实例，但正如我所观察到的，它很少成功和失败。

错误：由于意外错误，您无法连接到 VM 的串行控制台。确保为此 VM 启用串行控制台连接，稍等片刻，然后重试 (#79)

这是一个已知的问题？在我的许多实例中，我经常观察到这一点。

我的网络连接速度很好，所以我认为这不是问题。

On the edit page of an instance, the "Add Item" button under network interfaces is in the disabled state. Since the button is visible, I guess this operation should be allowed in some way. Is it correct? How can I add a new interface to an existing instance?