问题标签 [google-vpc]

我在 VPC 网络中创建了一个静态 IP，并将其作为外部 IP 地址附加到 VM。

但是，在将静态 IP 分配给 VM 两周后，我注意到静态 IP 已自动从 VM 中分离出来，我不得不再次将 IP 附加到那里。

如果我的虚拟机是标准机器类型，什么情况会导致这种分离？Kubernetes 升级可以做到这一点吗？

我有一个安装了 stackdriver 监控代理的 Google 计算引擎 vm ubuntu 主机。

vm 主机有一个 VPC 防火墙规则来拒绝除代理服务器之外的所有通信（以获取系统更新），并且它只有一个内部 IP。我已经根据https://cloud.google.com/monitoring/agent/install-agent上的文档配置了堆栈驱动程序代理。

除非我关闭防火墙规则，否则监控代理无法将监控数据发送到 stackdriver。我应该对 VPC 防火墙规则进行哪些更改，以便代理能够将数据发送到堆栈驱动程序？

我有 2 个项目之间的共享 VPC 设置 - 共享 VPC 主机项目 P1 和共享 VPC 服务项目 P2。宿主项目 P1 与 P2 共享某些子网，我可以在控制台上看到这些子网。我在主机项目中拥有所有者、服务网络管理员和计算网络用户角色，在服务项目中拥有所有者和服务网络管理员角色。

我正在尝试在服务项目 P2 上调用此 API

https://cloud.google.com/compute/docs/reference/rest/v1/subnetworks/listUsable

“检索项目中所有可用子网的聚合列表。该列表包含项目中的所有子网以及共享 VPC 宿主项目共享的子网”

此 API 仅返回在项目 P2 中创建的所有子网，而不返回任何共享子网。gcloud 等效的“gcloud 计算网络子网列表可用”做同样的事情。

如何获取与给定项目共享的子网列表？

我正在按照此示例建立从 Cloud Function 到 Postgres Cloud SQL 的连接：https ://cloud.google.com/functions/docs/sql 。

当我使用公共 IP 创建一个测试 Cloud SQL 实例并触发云功能时，它会连接到云 SQL 实例并返回一些内容。出于安全原因，我不能打开公共 IP，所以当我在云 SQL 实例上选择私有 IP 时，我得到：

我无法从文档中了解云函数和云 sql 实例之间的合同是什么。如果我们使用的是 unix 域套接字，我应该关心 IP 吗？它是公共的还是私人的重要吗？如果确实重要，我是否必须完成设置私有 IP 基础设施的所有过程？我需要无服务器 VPC 吗？

Pub/Sub 服务的官方文档指出，Push 可供公共网络上可用的侦听器使用：

具有可在公共 Web 上访问的非自签名证书的 HTTPS 服务器。

这听起来很清楚——但我想知道我是否错过了什么。是否有可能让 Pub/Sub 服务将消息推送到不在公共互联网上的本地机器？

我正在尝试将 GCP 上的虚拟机从一个项目迁移到另一个项目。我成功了，直到转移静态 IP 地址。

我将它与旧 VM 分离，然后删除/释放它。我去了新项目并尝试使用以下命令创建新实例：

并得到错误：

我想也许我需要先保留 IP 地址，然后尝试：

从那开始，得到了本质上相同的东西——

我正在密切关注他们的文档：- https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-address

如果另一个实例已经在他们的自动 IP 生成中声明了它，我认为错误消息将与此不同。我还使用了另一个 gcloud 命令来查看我所有的 IP 预留，并确认它在旧项目上没有激活。

无论如何，我可以将 Cloud Functions 与默认网络上的 VPC 连接器连接到具有多个网络接口的 GCE 实例，其中nic0 是其他网络而nic1 是默认网络？

所以我有一个具有多个网络接口的 GCE 实例。

nic0 is someother network nic1 is default network

我在默认网络上创建了一个无服务器 VPC 连接器。并使用该连接器与 Google Cloud 功能连接到 GCE 实例。

问题是，当交换网络接口时，即nic0 是默认网络而nic1 是其他网络，然后 VPC 连接器连接成功并且云功能可以到达 GCE，但是当nic0 是其他网络并且nic1 是默认网络时，云功能无法到达 GCE。

我尝试了以下事情：

1. 我尝试交换网络接口，即默认为 nic0，它可以工作，但我需要 nic0才能让其他网络连接到另一个外部服务器，因此默认设置在 nic1 上。
2. 我尝试制定防火墙规则，但显然在这种情况下不需要它们，因为我已经设置了必要的规则。
3. 我尝试在其他网络上创建一个 VPC 连接器，以便它可以连接到nic0，但这也不起作用。VPC 连接器应位于默认网络上。

注意：我有正确的 IAM 权限设置，因为我已经成功地将云功能连接到只有默认网络的 GCE 实例。

我们将 App Engine Standard python 3 服务配置为通过无服务器 VPC 服务（根据文档和其他堆栈溢出线程）连接到 Cloud Memorystore。（我在下面包含了 app.yaml 配置）。这一切都运作良好，除非一个实例闲置了一会儿。随着时间的推移，我们看到了大量的：

• 调用 Memorystore 时出现无法解释的长时间挂起，即使它们最终有效
• redis.exceptions.ConnectionError: Error 110 connecting to 10.0.0.12:6379. Connection timed out.
• redis.exceptions.TimeoutError: Timeout reading from socket

这些事情发生到我不得不回到 App Engine Flexible 的地步，那里的服务运行良好，没有任何上述问题。

我的结论是，Serverless VPC 没有处理 redis 客户端一直努力保持与 redis 的连接打开的事实。我尝试了几种超时设置，但没有任何帮助。有没有人成功部署 App Engine Standard、Memorystore 和 Serverless VPC？

用于连接 Memorystore 的代码（使用redis-py）：

（我尝试了各种超时设置，但找不到任何帮助）

让我简单介绍一下问题：假设它们是 3 个 VPC 网络（默认）VPC1、VPC2.VPC3 1. VPC1 有两个子集 10.128.0.0/20& 10.10.1.0/24 2. VPC2 子网：192.168.0.0/24 3. VPC3 子网：10.10.2.0/24

创建了 2 个 VM 的实例：VM1 分配了两个接口：ETH0(10.128.0.0 IP) & ETH1(192.168.0.0 IP) VM2 分配了两个接口：ETH0(10.10.1.0 IP) & ETH1 (10.10.2.0 IP) VPC 对等已完成在 VPC1（默认）和 VPC3 之间，因为我的 VPN 隧道已建立以与我的远程数据中心通信。（所有 iproute 和防火墙都已设置，它工作得很好）

需要连接ETH1网络“10.10.2.0 & 192.168.1.0”

我在us-central1-b（主）和 us-central1-a（副本）区域中有一个内存库（标准层） 。我正在通过云功能和无服务器 VPC 连接到 memorystore 实例。我只知道我的 CF 在 us-central1 区域运行。有什么方法可以将云功能和内存存储实例保持在同一个区域？

到目前为止，我可以指定我的内存存储实例的主节点所在的位置，但 cloudfunction 没有选项可以让它在我想要的区域中运行。如果我能获得关于 CF 区域的信息，我可以让 memorystore 在与 CF 相同的区域中运行。