问题标签 [google-vpc]

我配置了一个无服务器 vpc，并使用以下 app.yaml 启动该应用程序。但无法与私有 sql 实例通信。

我有以下 GCP 资源：

• 项目“网络”与主机项目“Apps1”对等。
• 项目“network”包含一个bucket“test-bucket”
• “Apps1”有一个带有 2 个 snet 的 VPC：“snet-dev”和“snet-rec”
• “Apps1”附上两个服务项目：
  • 服务项目“project-dev”使用 Snet“snet-dev”
  • 服务项目“project-rec”使用 Snet“snet-rec”

我的服务边界保护三个项目：network、Apps1 和 project-rec。它保护 Google Cloud Storage API、Pub/Sub、GKE Con​​nect API 和 Kubernetes Engine API。

gsutil ls gs://test-bucket/给出以下结果：

• 来自互联网：=== KO（预期结果）
• 来自项目“网络”中的一个实例 === OK（预期结果）
• 来自“project-rec”中的一个实例，该实例使用“Apps1”中的 Snet === OK（预期结果）
• 来自“project-dev”中使用“Apps1”中的 Snet 的实例 === OK（非预期结果）

属于同一个宿主项目的服务项目是否可以有不同的边界？如果是这样，我做错了什么？

谢谢。

我在 Google Cloud 中创建了一个“负载均衡器”并将 2 个虚拟机连接到它。当我向“负载均衡器”发送一些请求时，有时它会传递给连接到负载均衡器的虚拟机，有时即使运行状况检查当时 100% OK，也会引发以下错误。

错误：服务器错误 服务器遇到临时错误，无法完成您的请求。
请在 30 秒后重试。

我的目标是在图像进入第一个项目的容器注册表后立即将 gcr 图像从一个项目复制到另一个项目。我知道gcloud container images add-tag命令，正在寻找更自动化的选项。此外，必须复制映像的第二个项目受 VPC-SC 保护。任何线索将不胜感激......

我需要通过 GCP 连接到多个 IP。

我需要连接的操作系统 IP 范围是 10.[0-255].68.[0-255] 和 10.[0-255].71.[0-255] 但它们来自本地网络。

问题是我在 GCP 中的主机是 10.128.0.25，所以我认为它正在尝试连接到我想要的 IP 范围，但来自本地 GCP。

我该如何设置？

它是这样的：

vpn-1-tunnel-1-route-3

当我尝试使用traceroute -n 10.111.68.18我得到这个：

我正在运行gcloud compute networks subnets list-usable以获取允许使用的 Google Compute Engine 子网列表，但我想在 googleapiclient 中做同样的事情，这可能吗？

我有一个在 Cloud Run 上运行的服务，以及一个在 Compute Engine 上运行的 MYSQL、MongoDB 数据库。目前，我正在使用公共 IP 进行它们之间的连接，我想使用内部 IP 来提高性能，但我找不到解决这个问题的方法，请帮我一些想法，谢谢。

我有一个包含 2 个实例的 GCP 实例组。两者都已启动并正在运行。我想配置一个负载均衡器 (HTTPS) 来管理流量。

我已经使用 HTTP 协议和由 google 管理的证书设置了转发规则。这一切都有效，但前提是负载均衡器和后端（实例）之间的流量是纯 HTTP。

到目前为止我所做的步骤

• 我创建了一个模板，这个模板只是一台普通的 N1 系列机器。我选中了复选框以创建允许 http 和 https 流量的防火墙规则。
• 我创建了一个名为“allow-ports”的防火墙规则。此防火墙规则针对网络中的所有实例，具有 0.0.0.0/0 IP 范围并允许端口 tcp = 80、443。我怎么看这个防火墙规则应该同时打开 http (80) 和 https (443)港口。
• 我创建了一个带有端口映射的实例组。"http-port" = 80, "https-port" = 443。我使用我刚刚创建的模板。
• 创建实例组时，我检查它是否正在运行。使用 SSH，我可以访问实例并在两者上安装 apache (sudo apt-get install -y apache2)。在浏览器中导航到他们的外部 IP 时，我看到了他们两个。
• 我创建了一个 HTTP(S) 负载平衡器，带有“从互联网到我的虚拟机”选项。对于后端配置，我使用我的实例组、协议 HTTP、命名端口“http-port”添加了一个后端服务。对于前端配置，我设置了 HTTPS 协议，创建 IPv4 IP 地址，创建 google 管理的 ssl 证书，然后就完成了。顺便说一句，我还添加了健康检查。

现在......这些步骤有效（几分钟后）。使用云 DNS，我设置了一个指向负载均衡器 IP 地址的域名。去的时候，我看到了 apache 页面。

什么不起作用？

当我将后端配置更改为 HTTPS（并将端口命名为“https-port”）时，我收到 502 服务器错误。所以在我看来，有一些联系，但有一个错误。这可能是apache错误吗？

我花了一整天的时间，创建和重新创建实例组、防火墙规则、负载均衡器……但似乎没有任何效果。我肯定错过了一些东西，可能是一些愚蠢的东西，但我不知道它可能是什么。

我想达到什么目标？

我不仅想要客户端和负载均衡器之间的安全 (HTTPS) 连接，还想要负载均衡器和后端服务（实例组）之间的安全连接。因为 GCP 在创建后端服务时提供了使用 HTTPS 协议的选项，所以我觉得这是可以做到的。

老实说：我正在阅读一些关于内部流量是安全的事实的文章，因此不需要 HTTPS 连接。但这对我来说并不重要，我真的很想知道这是如何工作的！

编辑

我正在使用正确的 VPC（默认）。我还将防火墙规则从 0.0.0.0/0 编辑到 130.211.0.0/22 和 35.191.0.0/16（参见：https ://cloud.google.com/compute/docs/tutorials/globally-autoscaling-a-web -service-on-compute-engine?hl=nl#configure_the_load_balancer）。

我们在 asia-southeast1 区域的计算引擎上部署了 kafka，我们需要对 apache Beam（云数据流）进行流式处理。根据我的研究，连接它的唯一方法是通过 vpc 网络。但是，不幸的是，asia-southeast 上还没有数据流，如果我们在其他区域部署数据流，我们将无法通过 vpc 网络连接它。 https://cloud.google.com/dataflow/docs/guides/specifying-networks#specifying_a_network_and_a_subnetwork

有没有其他解决方案可以将计算引擎与不同区域的数据流连接起来？

我在应用程序引擎（标准）上部署了一个应用程序，我正在尝试连接到我部署在 VPC 中的常规计算引擎 VM 上的 redis 实例。我按照步骤创建了一个 VPC 连接器，并相应地创建了我的app.yaml文件。但是，当应用程序尝试连接到 redis 实例（使用它的内部 IP）时，请求会超时。为什么会发生这种情况，我该如何解决？

我添加的部分app.yaml如下所示：