问题标签 [google-cloud-networking]

我正在部署一个作为 GKE 容器后端的项目，前端有一个 Cloud Endpoints API。它通过一个 Ingress 和 NodePort 服务。我已经在 ESP 容器上声明了一个就绪探测：

但是我观察到 /ping 路径必须在没有任何安全性的情况下在 openapi.yaml 中声明，否则它返回 404，如果声明了一些安全性定义，则返回 401。

这是预期的吗？我在 Endpoints Samples 存储库中看不到任何相关内容：

https://github.com/GoogleCloudPlatform/endpoints-samples/tree/master/k8s

我在 GKE 上运行一个集群，一个特定的 http 路径需要比负载均衡器默认的 30 秒更长的超时时间。所以我想使用 GKE BackendConfig 对象来延长超时时间，但我不想将它用于所有请求，只是这个特定的路径。我可以将 Ingress 配置为基于路径扇出到两个 NodePort，一个具有较长超时的 BackendConfig，然后 NodePort 将“扇入”到同一个 targetPort 后端？

我想要完成的事情：

我希望 Terraform 在 GCP 中创建基于经典路由的 VPN 隧道。

背景：

在 GCP 中设置 VPN 隧道时，有 3 个选项用于路由 BGP 基于路由的策略

在 GCP 中创建基于路由的 VPN 隧道时，您需要指定远程子网。如果您要创建基于策略的 VPN 隧道，您还需要指定本地子网。

由于我想创建一个基于路由的 VPN 隧道，我只需要提供远程子网。

问题：

然而，在 Terraform 中，没有与要使用的路由类型有关的资源“google_compute_vpn_tunnel”选项。好吧，也许它是由缺少“local_traffic_selector”决定的，然后变成了基于路由的 VPN 隧道。但即使我在 main.tf 中省略了“local_traffic_selector”选项，它仍然存在于计划中。

' + local_traffic_selector =（应用后已知）

由于我没有为它指定任何值，因此 Terraform 尝试将它与空值一起使用，这是不可能的。

如果我确实指定了它，VPN 隧道的类型将是基于策略而不是基于路由。

是否不支持 Terraform 在 GCP 中创建基于路由的经典 VPN 隧道？

另一个奇怪的事情是在创建 VPN 网关时。当您在 GCP 控制台中执行此操作时，您需要指定 VPN 网关拥有的外部 IP 地址。这是一个非常重要的属性。但是 Terraform 没有为资源“google_compute_vpn_gateway”设置 IP 地址的选项在这里的示例中：https ://www.terraform.io/docs/providers/google/r/compute_vpn_gateway.html他们创建了一个静态 IP 对象，但是它从未在配置中分配给 VPN 网关。

可能你们中的一些人已经有类似的设置并且知道答案。我们想为客户 GCP 设置合作伙伴互连。这个想法是用与 Microsoft Azure 相同的方式实现它：

Customer Datacenter (10.1.1.0/24) -> Partner Interconnect -> VPC A (10.81.80.0/24) -> Peering -> VPC B (10.81.82.0/24)

我们目前的经验是，客户DC中的服务器可以访问VPC A中的服务器。VPC A中的服务器可以访问VPC B中的服务器。但是无法从客户DC直接连接VPC B中的VM。从角度来看，路由似乎还可以，防火墙也是如此。

Cloud Interconnect 合作伙伴目前正在向 Google 宣传 0.0.0.0/0。VPC 对等互连是相互导入和导出动态路由。

有任何想法吗？

我在欧洲有一台托管在 Google Cloud Engine 上的视频会议服务器。我有欧洲和印度的用户连接到同一台服务器。服务器使用 UDP 和 TCP 套接字。与 AWS 和 Azure [1][2] 相比，Google Cloud 高级网络层的欧洲和印度之间的延迟要大三倍。

与高级网络层相比，标准网络层的延迟更低。有没有办法将欧洲的用户与高级网络层和印度的用户与标准网络层连接到同一个 GCE 实例？

Google Cloud 是否计划在印度和欧洲之间建立直接连接并减少延迟？

[1] https://www.cbronline.com/news/aws-vs-azure-vs-gcp

[2] https://geekflare.com/google-cloud-latency/

在我们的设置中，我们的虚拟机没有通过 Google Cloud NAT 访问外部世界的外部 IP。

我们正在观察奇怪的行为：

• 每 10 - 15 个请求被显着延迟（15 - 135 秒）

• 我可以在堆栈驱动程序日志中看到相关连接已被删除：

任何如何解决问题的想法/建议都将受到高度赞赏。:)

谢谢，

鲍里斯

我正在尝试将 GCP 上的虚拟机从一个项目迁移到另一个项目。我成功了，直到转移静态 IP 地址。

我将它与旧 VM 分离，然后删除/释放它。我去了新项目并尝试使用以下命令创建新实例：

并得到错误：

我想也许我需要先保留 IP 地址，然后尝试：

从那开始，得到了本质上相同的东西——

我正在密切关注他们的文档：- https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-address

如果另一个实例已经在他们的自动 IP 生成中声明了它，我认为错误消息将与此不同。我还使用了另一个 gcloud 命令来查看我所有的 IP 预留，并确认它在旧项目上没有激活。

按照本教程，我正在尝试在 GCP 和 AWS 之间创建一个 VPN 隧道，实际上我在某种程度上成功地创建了该隧道。

第一次连接两个云环境的尝试，经过多次反复试验，进展顺利，现在我可以从 GCP 查询 RDS 实例。但是我有 2 个其他实例可以连接到驻留在 GCP 中的应用程序，并且有两个重叠的子网，所以当我尝试在 GCP 中创建一个新的 VPN 时，它告诉我 IP 范围已经在使用中。现在我想我需要一种中间的 Cloud NAT，以便将这些 IP 范围转换为 GCP 可以接受的东西，但我还没有找到一个清晰的教程来指导我。

我在谷歌云中保留了一个静态 IP 地址。但是我不明白如何使用 gcloud 配置新实例并指定使用这个私有 ip。目前我的命令看起来像：

我有一个项目设置，可以通过在 VPC 网络上启动的 AppEngine 灵活实例连接到本地资源，该网络设置了与本地防火墙的 Cloud VPN 连接。

随着针对 us-east1 区域的无服务器 VPC 的发布，我想替换我的设置以使用 AppEngine 标准 Gen2 实例与灵活实例来节省成本。我为我的 AppEngine 应用程序所在的区域/网络设置了一个无服务器 VPC，并配置了我的 Cloud VPN 连接，相应地更新了我的 app.yaml，并推送了一个新版本。

我不断收到尝试使用无服务器 VPC 连接到我的本地资源的新版本的超时错误。

一些上下文：

• VPC 网络被命名为“门户”并设置为“自动”模式（为每个区域自动创建子网）
• Cloud VPN 在“门户”网络中设置为经典 VPN，在 us-east1 区域中使用基于路由的路由，连接到我的远程本地 192.168.11.0/24 子网。
• VPC 网络上存在用于目的地 192.168.11.0/24 的路由，以使用我设置的 Cloud VPN 作为下一跃点（自动创建）
• 有了上述，“门户”网络上的 AppEngine 灵活部署可以连接到我的本地资源，就像“门户”网络上的任何其他 Compute Engine 虚拟机一样
• 我在子网 10.8.0.0/28 的 us-east1 区域上设置了无服务器 VPC 连接器

我不太清楚无服务器 VPC 是如何工作的，所以我什至不确定如何开始进行故障排除。当我单击 192.168.11.0/24 目标的路由规则时，我可以看到 AppEngine Flexible 实例与一些“serverless-vpc-access”标记的实例一起列出，这些实例似乎位于不同的子网但使用 10.8.0.0/ 28 个 IP。

这个配置应该工作吗？如果没有，我需要进行哪些更改才能支持这一点？