问题标签 [google-vpc]

子网是区域资源，而网络是全球资源。我正在做一个谷歌实验室，我正面临着这个疑问。

有这种网络： 在区域内networkA有subnet-a和subnet-b两者us-central1

这怎么可能？

我正在做一个 PoC 来连接Google App Engine到 在. 用于测试的示例应用程序来自https://github.com/GoogleCloudPlatform/python-docs-samples/blob/master/cloud-sql/mysql/sqlalchemy/README.mdCloudSQL instancePrivate IPSharedVPC

我Serverless VPC Connector Range的如下

Private IP Range如下

MySQL实例如下

app.standard.yaml如下

部署顺利，日志中没有遇到错误

但是，当我尝试连接到应用程序端点时，无法通过“找不到服务器”访问该页面

我已经给了下面的角色VPC Access和角色Network Compute UserApp Engine Default Service accountVPC Host Project

更新

在 app.yaml 下面也添加了，但没有运气

https://cloud.google.com/appengine/docs/standard/python/sockets#making_httplib_use_sockets

相同的设置CloudRun并CloudSQL为我工作，但在GAE. 有什么建议可以解决这个问题吗？

我正在探索 GCP 上的网络安全性，谁能解释一下如何在 VPC 下创建 GCS 存储桶或如何在 GCS 存储桶上配置 VPC？

AWS 通过私有链接使这成为可能：https ://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html

我想用 gcs 做这个

我有一个静态 html 站点，我想在 gcs 存储桶上托管

但我希望它托管在 vpc 内并使用 GCP VPC 防火墙规则来控制访问

我们正在从 AWS 迁移到 GCP。我使用AWS 中的Client VPN Endpoint进入 AWS 中的 VPC 网络。GCP 中有什么替代方案可以让我快速设置并将我的笔记本电脑接入 VPC 网络？如果没有确切的替代方案，最接近的替代方案是什么，请提供设置说明。

AWS Client VPN 是一种托管的基于客户端的 VPN 服务，使您能够安全地访问您的 AWS 资源和本地网络中的资源。借助客户端 VPN，您可以使用基于 OpenVPN 的 VPN 客户端从任何位置访问您的资源。

我创建了一个Cloud Run带有Serverless VPC access connectorto a的 Google 修订版VPC Network。可以通过,VPC Network访问 Internet Cloud NAT，以允许Cloud Run实例具有static outbound ip address，如本教程中所述：https ://cloud.google.com/run/docs/configuring/static-outbound-ip 。我按照教程进行了操作，一切都很好，我得到了来自Cloud Run实例的出口流量的静态 IP 地址。

我曾经terraform部署所有资源，您可以在下面找到其代码。问题是这样destroy的： 获取资源后，出现以下错误：

（这些点包含更多数字，但由于这似乎是某种 uuid，我不想分享其余部分）。

所以我不能删除第一个网络。当我更改网络的名称和 reapply时，apply成功，但outbound static ip出口的地址是169.254.X.X，我找到以下信息：

“当你看到 a169.254.X.X时，你肯定有问题” ==> 闻起来像麻烦。

任何可以帮助我的 Google 员工？我认为重现“损坏”的 VPC 网络的步骤是创建一个Serverless Access Connector与 VPC 的连接，用Cloud Run修订版引用它，然后在删除修订版之前VPC network删除和，但老实说不确定，我不真的有闲置的 GCP 项目来测试它。Serverless Access Connector Cloud Run

这个 StackOverflow 问题没有帮助：https ://serverfault.com/questions/1016015/google-cloud-platform-find-resource-by-full-resource-name ，这是我能找到的唯一相关问题。

有人有想法么？

我希望我的一些GKE 部署使用公共静态 IP 来传输到 Internet 的出口流量。

这是我已经知道的可能：

• 使用 gcp 的 nat 网关和来自集群/vpc 的 NAT ALL 公共流量
• 创建具有 IP 转发的 GCE 实例并创建路由规则以通过 GCE 实例路由特定流量 - 选择性地进行 NAT 流量

我想避免任何一种情况，只需将保留的全局 IP 分配给 GKE 部署/pod（就像我可以将保留的 IP 分配给入口一样）。这是可能吗？

我希望来自某些 pod（部署）的出站流量使用相同的静态公共 IP，但对于大多数部署，我根本不想对它们的流量进行 NAT。

我也不能使用底层节点的公共 IP，因为我会自动缩放并且节点的 IP 可能会改变——据我所知，你不能为节点使用保留的 IP。

编辑：Azure 似乎支持我正在寻找的azure-egress https://docs.microsoft.com/en-us/azure/aks/egress。所以我可以看到至少有一个提供商为此提供了官方解决方案。我想知道 GKE 是否有类似的东西。

Google Cloud Platform Compute Engine 在 VPC 网络中创建 VM 时，我设置了一个静态内部 IP。防火墙允许个人电脑IP。在这种情况下，无法访问 VM 的 SSH。

登录到 Google Cloud 平台后，我使用 keigen 命令生成的元数据可以在本地环境的终端中访问 VM。例如）ssh 电子邮件 ID@IP

为什么我无法从 Google Cloud 平台上的控制台访问该虚拟机的 SSH？

感谢您阅读。:)

目标是允许 Integromat 连接到我们的 GCP CloudSQL MySQL 实例。通常，我一直在做的允许 IP 地址访问 GCP 资源的操作是直接在资源页面上的资源连接选项卡中将授权 IP 添加为公共 IP 授权网络。

然而，在 integromat 帮助中心，他们请求访问一系列 IP，我发现无法在 Connectivity 下设置这些 IP。因此，我开始在对网络了解有限的情况下查看 VPC 网络配置。

我想知道如何使用 GCP 的虚拟私有云设置什么是允许该 IP 范围的正确过程，以便 Integromat 可以对我们的项目，主要是 CloudSQL 进行传入和传出访问......

我想将我的 Cloud Run 托管 API 与 API 网关放在前面，并且只允许从 API Gateway 访问 Cloud Run URL。

我目前有一个 API 部署到 Cloud Run 并启用了“公共”入口和授权。这可行，但是我很好奇是否可以将 Cloud Run 上的入口模型更改为“内部”，以完全避免将任何互联网流量路由到我的 Cloud Run 容器。

我知道 API Gateway 处于 Beta 版，内部入口的某些方面似乎也是 Beta 版——但是我很好奇是否有办法使这项工作。

根据ingress docs，似乎如果我能以某种方式使我的 API Gateway 请求来自 VPC 网络，则此设置应该可以工作，但是我无法找到在 API 网关端实现此目的的方法。