问题标签 [google-vpc]

我已经使用 CFT Terraform“示例基础”脚本设置了我的 GCP 组织。在使用提供的模板创建我自己的受限共享 vpc 项目后，我在启用了“私人 Google 访问”的受限共享 VPC 上的该项目内创建了一个私有集群。我还“拒绝”访问互联网，但允许使用受限 VIP 访问 Google 服务，包括 gcr.io。出于某种原因，我无法从集群中提取 GCR 映像，并为我的共享 vpc 主机和服务项目设置了 VPC 服务边界。一旦我移除周边，一切都开始工作。我尝试将 GKE 节点的 SA 添加到外围的“访问级别”，以及更改 GKE SA 的范围，但没有成功。

这是两个重要的片段。从 GKE 项目日志中：

并从共享的 VPC 项目日志中：

我的问题是我知道我尝试访问的公共映像不在服务边界内的网络上，因为我不拥有该项目，那么如何将公共容器存储库项目添加到边界以允许访问？

我有一个 App Engine 应用程序尝试通过无服务器 VPC 连接器连接到 Redis Memcache。在我app.yaml的服务中，我已将 VPC Access 连接器块设置为

填充了适当的变量。这适用于我当前部署到的特定项目，这是我们的测试项目，但很快我需要将其部署到具有不同区域和不同连接器的不同项目。有没有办法在运行时（当我可以访问 python 端到环境变量时）而不是在app.yaml文件中设置这个连接，或者有一种方法可以name在这里将环境变量传递给 yaml 中的值？

我正在努力学习DNS Peering。Google Cloud DNS我遵循了谷歌云指南页面，但无法使用 dns peer 的服务帐户创建托管区域。

执行了以下命令

我也尝试过使用自己的 DNS，如下所示

出现以下错误：

我已经为提供者项目中消费者项目的服务帐户成功更新了 DNS 对等角色，如下所示

结果：

我是这两个项目的所有者，提供者有自定义子网central1，消费者有自定义子网east1。提供商网络是GLOBAL消费者，REGIONAL 他们的 IP 范围是互斥的

f1-micro我正在尝试使用除服务帐户之外的所有默认值创建实例模板。使用我创建的那个，带有我的自定义 vpc 和自定义角色。

会是什么？

最好的问候人们。

当我使用 VPC 连接器和MongoDB副本集在 Google App Engine 上部署 Python 应用程序时出现以下错误。

MongoDB在谷歌计算引擎上。

Python代码：

我正在做一个 mongoexport，然后是 5000 万条记录集合的 BigQuery 加载 我的所有云功能和应用程序引擎实例都通过 VPC 对等连接设置很好地连接到 Mongo Atlas 通过无服务器 VPC 访问我们在 GCP 中托管的 Atlas

但是，我无法让 Compute Engine 实例通过我们的 VPC 进行连接。当我添加 Compute Engine 实例外部 IP 时，它可以正常连接。当我删除它并添加 Compute Engine 实例的内部 IP 时，我得到超时，但它确实显示：

所以我最好的猜测是我没有输入正确的 IP 范围或正确的特定 IP 以允许计算引擎实例在内部连接，这似乎是 Mongo Atlas 防火墙阻塞。

通过 VPC 在计算引擎和 mongo atlas 之间建立连接的正确步骤是什么，以便没有入口/出口并且连接是直接的。

我正在尝试连接两个 Erlang 虚拟机（在 Centos 8、Erlang/OTP 23 上运行），一个位于 GCP us-east1-b 和其他 GCP europe-west6 上，都在同一个 VPC 内，在不同的子网上运行，us-east 10.33 .0.0/16 eur-west 于 10.88.0.0/16。GCP 路由和防火墙应设置为允许跨这些子网和整个 VPC 的流量。Ping 从 VM 工作到 VM（见下文）。Telnet 适用于 erlang epmd 端口 4369。 ISSUE - 当使用 erlang ping 实用程序 net_adm:ping()/1 将机器连接到机器时 - 返回“pang”，表示未连接。

任何关于可能是什么问题的建议或想法，非常感谢！

这是有关设置的其他研究和事实。

注意 - GCP 防火墙规则，注意测试连接上的 GCP 网络“阻塞”结果，并注意端口 35539 ​​和 42257 的 TELNET 响应未连接（这可能解释了为什么虚拟机返回“pang”或不能连接）

我在 api gateway 营销页面上找到了以下代码段。

所以我正在为在计算引擎上运行的应用程序设置 API 网关。由于我找不到任何有关如何在 API 引擎上配置计算引擎的文档，因此我使用内部 DNS 创建了以下配置。在此处输入链接描述

当我使用gcloud部署配置时，出现以下错误

等待为 API [my-api] 创建 API 配置 [my-api-config-v6]...失败。
错误：（gcloud.beta.api-gateway.api-configs.create）等待服务配置创建：后端 URL“http://my_internal_dns_for_compute_engine.c.myproject.internal/indexes”被禁止：无法将请求路由到内部地址.

所以看起来不支持内部 DNS（显然）。

我的计算引擎实例只能通过 VPC 网络访问。如何将我的 api 网关连接到 VPC 网络以及如何通过它访问我的计算引擎？

我正在尝试使用以下命令创建工作流模板， gcloud dataproc workflow-templates create $TEMPLATE_ID --region $REGION但每次尝试此操作时都会收到此错误：

如果有人遇到过这样的问题，你能帮我解决这个问题吗？TIA

我有一个别名 IP 范围是10.7.0.0/16

配置了具有辅助范围的 VPC 原生集群，因此我的 pod/服务可以具有别名 IP 范围

在 GKE 中，有一个使用别名 IP 范围的服务

Project 中的其他实例无法与之通信10.7.165.27:80，这些实例位于同一子网中10.152.0.0/20

我是否需要配置其他任何东西才能使用连接 VPC 本身的别名范围？