问题标签 [google-cloud-networking]

在 Google Cloud Platform 中创建 VPC 及其子网时，允许的最大和最小 CIDR 块大小是多少？

我们有一个由 kubernetes 入口创建的HTTP(s) 负载均衡器，它指向由一组运行 nginx 和 Ruby on Rails 的 pod 形成的后端。

查看负载均衡器日志，我们检测到越来越多的请求的响应代码为0and statusDetails= client_disconnected_before_any_response。

我们正试图了解他为什么会发生这种情况，但我们没有发现任何相关信息。nginx 访问或错误日志中没有任何内容。

这发生在从 GET 到 POST 的多种请求中。

我们还怀疑，有时尽管请求记录了该错误，但请求实际上已传递到后端。例如，我们看到 PG::UniqueViolation 错误，这是由于在我们的注册端点中向后端发送了两次相同的注册请求。

任何形式的帮助将不胜感激。谢谢！

 更新 1

这里要求的是入口资源的 yaml文件：

 更新 2

我创建了一个基于日志的 Stackdriver 指标，以计算呈现此行为的请求数。这是图表：

大峰值与这些 kubernetes 事件的时间戳大致匹配：

完整错误：Readiness probe failed: Get http://10.48.1.28:80/health_check: net/http: request canceled (Client.Timeout exceeded while awaiting headers)"

因此，有时后端后面的 pod 的就绪性探测似乎会失败，但并非总是如此。

这是readinessProbe的定义

我正在使用 Betfair 的（体育博彩）API，并将一些云功能放在一起，以便在某些事件上触发。

然而，似乎尽管选择了一个在线赌博合法的欧洲地区，但运行这些功能的服务器的 IP 地址在美国，因此必发阻止了来自云功能的任何 API 请求。

有什么办法可以保证它来自欧洲 IP？

我确实看到了一篇关于此的旧帖子，但希望现在有一个实际的解决方案。

提前致谢。

我正在尝试在 GCE（计算引擎）上运行第三方服务器软件。它使用 HTTP 和/或 HTTPS，在一个托管实例组中运行并从 Appengine 获取流量。

如果每个实例收到太多请求，这个特定程序的行为就会非常糟糕。因此，如果负载太大，我希望负载均衡器拒绝请求。但我无法让我测试过的任何一个表现出这种行为。无论我设置什么“平衡模式”，它似乎总是将请求分配给我组中的健康实例。这会导致每个实例在峰值下（在自动缩放开始之前）的请求过多，并且意味着所有请求都会失败。

有没有办法让任何负载均衡器拒绝过多的流量？例如立即返回 HTTP 错误？

我在谷歌计算云上设置了两个 VPC（VPCA 10.102.0.0/16 和 VPCB 10.103.0.0/16），并且 VPCA 与 VPCB 对等。

我已经从我工作的办公室 (10.101.0.0/16) 到 VPCA 建立了一个 VPN 连接。

我想从我的办公室访问 VPCB 上的实例。

我已经设置了从办公网络到 VPCB 的静态路由。

我该怎么做...在此先感谢。

我们正在尝试阻止所有非集群流量，除了一些基于此 Cloud Armor walk through的外部 IP 地址。

GKE 集群可识别规则，但仍会阻止允许的 IP。以下是遵循的步骤：

1）创建策略+规则

2) 将规则应用于我们的服务，这些服务位于端口 8080

我在看什么？

谢谢！

这些是步骤：

• 在“项目 A”中，我有一个带有 postgresql 私有 IP 的“网络 A”。
• 可以通过私有 IP 从存在于同一“网络 A”中的 VM 访问 postgresql。
• 在同一个“项目 A”中创建一个新的“网络 B”
• 在“network A”和“network B”之间创建一个“VPC network peer”
• 完全开放的防火墙
• 无法从“网络 B”访问 postgresql，但可以 ping 存在于“网络 A”上的 VM

为什么我无法访问 postgresql？是因为 SQL Private IP 处于 Beta 模式，还是我在这里遗漏了什么？

一直试图弄清楚这一点，但到目前为止还没有运气。与 AWS 相比，实现起来非常困难。

我有一个运行多个计算实例和其他服务的 Google Cloud Platform (GCP) 项目。

我需要向外部开发团队授予对单个计算实例的 root 访问权限，但不授予任何其他服务。

在“计算引擎”视图中，当我选择实例并将用户添加为计算管理员（完全控制所有计算引擎资源）但他仍然无法ssh进入实例。

尝试#1：

出现错误：“需要compute.instance.get许可。”

所以我去给那个用户一个包含该权限的角色。

尝试#2：

收到错误“用户无权访问服务帐户...”

问题 #1 究竟需要做些什么才能让角色访问 GCP 中的单个计算实例？

在 AWS 上，有一个特定的角色可以被授予单个资源访问权限，但这里似乎确实如此。

问题 #2 如果实际上没有授予任何权限，那么“Compute Engine”视图中的“Permissions”右侧边栏的用途是什么。

谢谢！

我在谷歌云平台上创建了一个配置了内部网络接口的 vps 实例，并为其分配了一个外部 im。

我用我的域在 vps 中配置了名称服务器，在 cpanel 中，它通过页面 [服务器配置] Basic WebHost ManagerSetup] 将此外部 ip 分配给名称服务器。在此页面中，我配置了两个具有相同 IP [ns1.domain 和 ns2.domain] 的名称服务器。

在巴西 [registration.br] 域名注册服务中，我无法注册名称服务器以使用相同的 IP 指定我的域。所以我需要设置两个ips来指向我的vps，我不知道这个过程是哪个功能。

此过程在谷歌云中创建一个新的 vps 实例后，我为这个新实例配置了两个网络接口，但是当我尝试 ping 时，我只能执行主 ip 并且找不到辅助 ip。我应该在哪里执行什么配置，以便我的服务器可以有两个 ip（主要和次要）并且我可以在域注册表中正确设置注释？

我需要一个安装了 cpanel 的 VPS 服务器，我可以在其中拥有多个托管站点/服务，每个站点/服务都有自己的域，并且每个都由独立的 cpanel 帐户创建/管理。

我需要注意的是，我的主域具有服务器的指向配置，并且托管在 vps 上的所有帐户都为我的主域完成了指向。（主域指向我的托管服务器，域指向我的主域）。

我已经根据文档设置了所有内容：

要继续进行证书配置过程，必须满足以下所有条件：

• 您的域的 DNS 记录必须引用负载均衡器目标代理的 IP 地址，
• 您的目标代理必须引用 Google 管理的证书资源。
• 您的负载均衡器配置必须完整，包括创建转发规则。

使用正确的配置，供应证书的总时间可能需要 30 到 60 分钟。

已经2小时了。