问题标签 [google-vpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 谷歌云连接本地计算机到网络
有没有办法将本地计算机连接到谷歌云网络?
我有一个在 mac mini 上构建 ios 应用程序的服务器,并且希望能够从谷歌云 VM 调用/进行构建 - 并从本地/本地复制文件。到谷歌云虚拟机。
google-cloud-functions - Cloud Function + VPC 连接器通过 VPN 与一个内部 IP (LAN)
我有这个问题:我需要通过 VPN 从 Cloud Function 请求一些第 3 方 HTTP 资源。对方只能路由一个 IP 作为请求的来源,但附加到 Cloud Function 的 VPC 连接器是 /28 CIDR,所以我不知道该范围的哪个 IP 将用来告诉对方将其添加到 VPN 的路由中交通。
也许我可以使用一些内部 NAT / 代理来转发该流量,但我想用一些本机或更清洁的解决方案来解决。
我会感谢你的帮助。
google-cloud-platform - 如何将远程计算机连接到我的 VPC?
我有一个通过 GCPCompute Engine在组实例上运行的应用程序。
我在全国不同的专用网络上有多台计算机,我需要它们通过VPC. 他们已经可以通过公共 IP 进行通信,但这不是目标。
我查看了VPNGCP 提供的连接选项;我要么不完全理解它们,要么这不是我想要的。
kubernetes - 子网掩码与kubernetes master ip mask的关系
我的子网掩码设置为 10.0.0.0/9。在设置 kubernetes 时,google 要求为 kubernets 提供主 IP 范围。我将其设置为 10.0.0.0/28 但我不知道这是否正确或这两件事是如何相关的?有这方面的信息吗?
另外,我这样做对吗?我假设 kubernetes 必须使用子网的 ips。
谢谢,院长
amazon-web-services - 如何通过 GCP-AWS vpn 中的对等访问网络?
我有以下拓扑:
具有 2 个 vpc 的 GCP:A 和 B。A 是 10.0.0.0/16,B 是 10.1.0.0/16。A 与 B 对等,所以 A 可以访问 B,但 B 不能访问 A。
带有 vpc 的 AWS C.
我想在GCP和AWS之间建立一个VPN,这样CI可以访问A和B。但是当我在C和A之间创建VPN隧道时,C只能访问A。在这种情况下C如何通过VPN访问B?
google-app-engine - 将应用引擎标准连接到另一个 gcp 项目的私有 ip vm
我在项目 A 中有一个带有 vpc N1 的私有 ip vm,在项目 B 中有一个 vpc N2。两者都是对等的,我正在尝试使用无服务器 vpc 连接器通过应用引擎标准从项目 B 连接到私有 ip vm。但我无法连接。如果我使用 flex 并提及项目 B 的对等网络 N2 能够连接。为什么?对此有任何想法
google-app-engine - 在 2 个 App Engine 灵活服务的实例之间路由流量的最佳方式是什么(在 VPC 内?)?
我们希望在一个 Google Cloud 项目中部署两个 App Engine 服务(一个处理外部 HTTPS 请求,另一个处理来自第一个服务的接收流量)。这两个服务之间的通信是通过 mTLS 使用自签名证书完成的(第二个服务根据握手期间提供的客户端证书对第一个服务进行身份验证)。
如果我理解正确,我们无法通过 VERSION_ID-dot-SERVICE_ID-dot-PROJECT_ID.REGION_ID.r.appspot.com 域名公开 HTTP 以外的流量,并且服务之间的通信应使用内部网络 (VPC) 进行。这也降低了与暴露内部流量相关的安全风险(尽管流量是安全的)。
我们能够使用内部 IP 地址从第一个服务的一个实例连接到另一个服务的一个实例。但是我们不太了解如何正确地将流量从第一个服务的实例路由到第二个服务的一个实例。这可以通过 VPC 连接器完成,还是应该有一些 TCP 负载均衡器?
google-bigquery - 如何连接到 VPC 项目
我是 BigQuery 的新手,我正在尝试了解 BigQuery 项目的 VPC 访问是如何工作的。我有一个 BigQuery 项目,它从其他几个 BigQuery 项目(没有 VPC,但同一个组织)导入数据。我还需要连接到 VPC 网络中的项目(仍然是同一组织)。
我可以阅读此 VPC 项目的唯一方法是
- 成为 G Suite 会员
- 连接到组织 VPN
- 通过代理打开云控制台
- 如果我在 VPC 项目本身中,我只能读取项目并编写查询
- 我希望能够在我自己的项目中读写 VPC 项目的查询
- 我希望能够安排将每日汇总数据的数据从 VPC 项目导入到我的项目中。
如果我将我的项目添加到服务边界并通过边界网桥访问,这是否可能?我需要设置什么样的访问权限才能直接在我的项目中读取和导入 VPC 项目数据?
google-app-engine - 无法匹配 Google App Engine 和 VPC 网络之间的区域
我正在使用无服务器 VPC 网络在我的项目的 Google App Engine 和计算引擎之间设置私有连接。GAE 的区域设置在 northamerica-northeast1 (无法按照文档中的说明进行更改),因此我尝试按照本指南将 VPC 连接器设置在同一区域中。
在创建新的无服务器 VPC 连接器时,似乎没有为 northamerica-northeast1 选择区域,如屏幕截图所示。有没有办法将连接器设置到应用引擎已经设置的该区域?在这一点上,我想做的最后一件事是启动一个全新的项目,只是为了在 GCP 上重新设置应用引擎和其他应用程序。
过去我看到过一些关于被列入白名单以获得特定请求的访问权限的回应,但同样,如果这是我的最佳选择,我也不知道如何进行该过程。
google-cloud-platform - Terraform - 重用现有子网在 GCP 上创建云 sql 实例
我正在尝试使用 terraform 在 GCP 上创建云 sql 实例。我想使用在前面步骤中创建的现有 VPC 子网,但似乎没有办法引用它。相反,所有示例似乎都需要设置新的 IP 范围。这是我当前创建新 IP 范围的代码:
当我指定与现有子网完全相同的 IP 范围时。我收到错误:
错误:等待创建 GlobalAddress 时出错:等待创建 GlobalAddress 时出错:请求的范围与其他资源冲突:提供的 IP 范围与现有子网 IP 范围重叠。
似乎没有任何明显的方法可以引用现有子网资源,因为reserved_peering_ranges参数似乎只接受 IP 地址范围资源的名称。
以下是现有子网的资源规范: