1回答
我有两个VPC1中的VPC在公共子网中,有NAT GAteway用于私有子网上网.在VPC2私有子网中,我有需要上网的EC2实例,但是如果有一种通过窥视发送流量的方法并在VPC1中使用NAT网关,我不想将NAT网关或NAT实例放在VPC2的公共子网中。
浏览 1提问于2020-05-21得票数 0
回答已采纳
我已经使用IP允许列表连接类型(外部IP)成功地完成了这项工作,将一个postgres实例从一个服务项目迁移到另一个服务项目,但是当我尝试使用VPC窥视时,我有一个错误,它不能连接到源DB。VPC对等工作,如果我尝试它,源和目的地在同一个服务项目内的同一个VPC网络中,但是如果它是不同的网络和服务项目,则不工作。如果是相同的服务项目,但网络vpc不同,它也不能工作。
我尝试了以下几点:
在源服务项目中,在一个VPC中创建SourceDB,并为私有服务分配一个GCP管理的私有IP和启用的连接。
创建连接配置文件并选择"PostgresSQL“作为数据库引擎,并在主机名/ IP :
浏览 4提问于2022-03-15得票数 0
我正在运行一个terraform .tf脚本来创建aws_vpc_endpoint
下面是示例代码
resource "aws_vpc_endpoint" "NewVPCEndpoint" {..}
但是,在调用terraform应用程序时,我会出错。
Error creating VPC Endpoint: UnauthorizedOperation: This operation does not support shared VPCs.
status code: 403
究竟是什么原因导致了这个错误?
我在不同的VPC中尝试了相同的.tf脚本,它运
浏览 6提问于2020-06-19得票数 2
回答已采纳
1回答
我希望dev/test/prod有不同的VPC,而像jenkins这样的共享服务有一个单独的VPC。我将在共享服务VPC和每个环境VPC之间使用VPC对等
每个环境都有自己的RDS实例。
RDS安装程序有关于实例公共访问的这个选项,我对“没有EC2实例或VPC外的设备将能够连接”的说法感到困惑。
如果选择“否”,我是否仍然可以使用VPC对等连接到共享服务VPC中的dev RDS实例?
浏览 12提问于2018-02-06得票数 0
回答已采纳
我希望你们中的一些人能够帮助我,因为我的GCP项目目前已经完全崩溃了。在我的一生中,我不能得到一个共享的VPC来脱离一个项目。
我跟着导游来了:https://cloud.google.com/vpc/docs/deprovisioning-shared-vpc
在这里发现了一个有点类似问题的人:按资源全称查找资源
我从客户端项目中删除了所有资源(云运行、计算实例),然后:
gcloud compute shared-vpc associated-projects remove my-client-project --host-project my-host-project
但是我不断地发现这
浏览 0提问于2020-11-27得票数 4
我有一个VPC,我配置了NAT网关。另一个VPC没有任何“公共子网”或IGW。我想在许多VPC中共享一个NAT网关。我试图配置路由表,但它不允许从不同的VPC中指定NAT网关。作为可行的解决方案,我在VPC中安装了http/s代理和IGW,并在不同VPC的每个实例上配置了代理设置。它起了作用,但由于更容易管理,我想使用NAT网关。有可能在AWS上进行这种配置吗?只有很少的VPC,我不想在每个VPC中添加NAT网关。
兹登科
浏览 12提问于2016-01-28得票数 2
回答已采纳
我在谷歌云平台(GCP)工作。我的目标是创建一个共享的vpc项目,这将是一个主机项目,并希望其他两个项目与它沟通,所以我有三个项目与我。现在我输入了希望成为主机项目的共享项目,所以我输入了共享vpc网络面板,然后按下setup shared vpc it显示错误You don't have permissions to perform the action on the selected resource.,我以ayush用户身份登录-id i,我已经给了自己与Owner, Serverless VPC Access Admin, Serverless VPC Access User,
浏览 3提问于2019-10-17得票数 0
回答已采纳
1回答
在Google cloud上,我建立了三个新的项目-- dev,research和prod。因此,创建了一个共享VPC主机和上面列出的三个服务项目。还打算对每个服务项目使用单独的VPC (以添加更多安全层),因此也打算现在使用VPC对等。但是困惑在这里,我们可以在同一组项目上同时配置共享VPC和VPC对等吗?如果是这样,那么我没有找到任何关于这方面的链接,而且这是一件正确的事情吗?
浏览 15提问于2020-02-13得票数 0
我想把三个不同的项目和他们自己的VPC连接起来;
Project A; test-project
Project B; dev-project
Project C; vpn-project
项目A& B与项目C密切相关。项目C还充当共享VPC的主机,该共享VPC也附加于项目A&B。该共享VPC已经创建,以便可以从VPN项目访问CloudSQL-实例。
在创建共享VPC之后,在项目A& B中创建了2个CloudSQL实例,您可以从项目C与这些项目联系。
问题是项目A& B中也有Compute实例,但是这些服务器不是共享VPC的一部分。我想将这些实例连接到Cloud
浏览 3提问于2020-06-22得票数 1
回答已采纳
我正在尝试用terraform建立一个共享的VPC主机项目,然后我得到
│ Error: Error enabling Shared VPC Host "master-vpc": googleapi: Error 403: Required 'compute.organizations.enableXpnHost' permission for 'projects/master-vpc', forbidden
│
│ with google_compute_shared_vpc_host_project.host,
│ on main.t
浏览 20提问于2022-01-31得票数 1
回答已采纳
1回答
在Google云上,我设置了新的三个项目--开发、研究和产品开发。因此,然后创建了一个共享的VPC和上面列出的三个服务项目。还打算为每个服务项目提供单独的VPC (添加更多的安全层),因此也打算使用现在的VPC对等。但是在这里我们是否可以配置共享的VPC和在同一组项目上查看的VPC?如果是的话,我就找不到任何联系,这是不是一个正确的做法?
浏览 0提问于2020-02-13得票数 2
令人尴尬的是,我从来没有在GCP上删除过VPC,今天当我想删除一个VPC时,我意识到这不是一次点击或一次命令行事件。此gcloud compute networks delete xxx将我带到一个循环,以手动查找所有依赖项。
我搜索了命令行来列出VPC的所有依赖关系,但我能找到的最接近的是gcloud compute shared-vpc list-associated-resources,它没有任何帮助。
有没有更简单的方法可以一次性删除私有网络及其所有依赖关系?知道如何列出VPC的所有依赖关系也是非常棒的。
浏览 0提问于2021-05-03得票数 0
我在GCP中遇到了一个奇怪的问题,作为一个项目所有者和网络管理员,我无法从GCP菜单中访问共享的VPC页面。我的印象是,我需要添加compute.XPNAdmin角色(https://cloud.google.com/compute/docs/shared-vpc/#iam_在……里面_共享_vpc),但我也不认为该角色是IAM中的一个选项。
至少几个月前,我能够访问共享的VPC页面,我不认为在这段时间我们的IAM设置有任何改变。
似乎GCP控制台中缺少了一些权限,而我被卡住了。
浏览 0提问于2017-10-17得票数 1
1回答
我有一个ECS fargate容器运行在一个私人的VPC,它没有互联网接入。它需要通过AWS调用lambda。根据我的理解,AWS为lambda创建了一个默认的公共端点,当我调用invokeLambda方法时,流量总是会到达internet。如果我的理解是正确的,那就意味着我的Fargate容器将无法调用lambda。是对的吗?
如果是正确的话,另一种解决办法是什么?目标是交通绝不会有任何机会上网。
我可以为我的lambda创建一个私有链接端点吗?
还是使用连接到lambda的VPC端点创建API网关?
浏览 6提问于2020-09-29得票数 3
回答已采纳
在google cloud中,我想了解项目和VPC之间的关系。私有网络可以跨多个项目吗?或者我们可以说vpc总是在一个项目中?
浏览 2提问于2018-10-01得票数 0
2回答
这更像是一个架构问题,而不是编码问题。请原谅我,如果我在错误的地方,我有一个Ec2实例运行在私人VPC,在那里,我们在未来将部署PII数据,并没有办法,我们可以上网访问它。然而,我们需要安装ETL工具在码头(气流,码头,尼菲,蟒蛇等),当然需要ssh从我的本地公司vpc。
我认为有两种方法
1. To create an another EC2 in public subnet and install all our tool there
and call the VPC EC2 from this one.
So that I can move the
浏览 0提问于2021-03-28得票数 1
回答已采纳
我已经在组织级别为我的用户(我的管理用户和服务帐户用户)赋予了“计算共享VPC管理”角色,但我似乎无法启用请求的权限。我还授予了拥有namidalab-dev网络项目的文件夹级别的角色。在IAM & Admin控制台UI中选择namidalab-dev-networks项目时,"Compute Shared VPC Admin“选项对我的管理用户和服务帐户用户不可用。
我如何将这个角色授予项目?
Terraform输出:
...
Step #1 - "Apply": google_compute_shared_vpc_host_project.host: Cre
浏览 4提问于2021-03-19得票数 2
回答已采纳
1回答
我有个问题是关于我想要建造的一些AWS潜艇。由于遗留的限制,我有一个运行在远程VPC中的服务,我需要访问它,而且我在另一个VPC中开发了一个新的服务。两个VPC是分开的原因是因为较新的VPC由Terraform管理,而且我计划将所有服务迁移到Terraform中,但这需要很长时间,所以目前我想使用AWS VPC对等连接两个VPC(我拥有VPC和两个服务,我可以控制这个基础结构中的任何东西,除了远程服务代码和部署细节(这是一个黑匣子)。
我认为远程服务是作为一个EC2实例部署的,新服务是使用带有ALB的ECS部署的。涉及3个安全组:远程实例安全组、ECS安全组和ALB安全组。
我查看了文档这里以
浏览 0提问于2020-01-09得票数 0
GCP支助人员
我叫霍塔。
在"I.配置“中描述了一个环境。实现“is”的最佳方法是.在这种环境下?请告诉我们推荐的实现方法。
1.配置
1-1.A公司拥有的项目--
账户
(1)有一个VPC,其中安装了监控服务器的VM实例。
(2)该监控服务器通过HTTPS通信通过API交换数据。Web钩子通信也是可能的。
1-2.B公司
账户拥有的项目
(1)有一个VPC,并安装了一个要监视的VM实例。
(2)此VM使用云监视监视CPU /内存资源
2.我想做的是..
2-1.
通过监视B公司项目收集的资源数据,我希望定期从A公司的VPC的监控服务器中获得它,作为一种拉式。
2-2
我想安全地在私
浏览 0提问于2020-11-28得票数 0
我有一个aws EC2 (EC2-A),Amazon管理的Blockchain运行在VPC (VPC-A)中。
这个EC2 -一个实例有一些文件和证书(在blockchain)EC2-A中执行事务所需的EBS存储只能安装在一个EC2实例上,一个time.Transactions只能从EC2-A执行到块链网络,因为它们位于同一个VPC-A.中)
我在VPC.中运行了一个aws (Kubernetes集群)
如何从我的k8s集群中的一个pod访问EC2-A的文件和证书。我还有另一个pod,它将是块链客户端,它在块链网络中执行事务,在VPC-A.中。
这些VPC-A和VPC-B都在同一个aws帐户
浏览 2提问于2021-12-23得票数 0
可能重复: 什么是杯服务器以及如何通过网络共享打印机?
我有一台带有Ubuntu11.10(32位)的桌面PC,带有一个兄弟MFC打印机/扫描仪连接到它。桌面通过局域网线连接到互联网上。我也有一个上网本,在客厅也使用11.10 (32位)。上网本通过Wifi连接到互联网。
我如何设置它,以便我可以打印到打印机与上网本,而不必连接到打印机在另一个房间或使用谷歌云打印机?
谢谢你的时间和答案。
浏览 0提问于2012-01-17得票数 1
回答已采纳
1回答
你能帮我解决以下的网络基础设施“窥视”?
我们在2(2) VPC中
第一个“vpc-共享-非Name”Projetc名称:“共享”子网名称:子网-共享-非Name "10.1.0.0/24“
第二个“vpc-4i共享-prod”Projetc名称:“共享”子网名称:子网共享-prod "10.2.0.0/24“
我们无法在“vpc-共享-非prod”“共享- 10.1.0.0/24”和“vpc-共享-prod”“共享- 10.2.0.0/24”项目之间创建窥视。
浏览 0提问于2022-03-08得票数 0
我们正在使用共享的VPC在GCP中构建一个新的Kubernetes集群。集群是在启用VPC本机(即别名IP)的情况下创建的。关于共享VPC的一切似乎都井井有条。节点、pod和服务IP地址都与共享VPC预期的相同。我甚至在共享VPC子网上的内部负载均衡器上有一个服务,它工作得很好。
但是当我对外部服务运行最简单的测试时
kubectl create deployment hello-web --image=nginxdemos/hello
kubectl expose deployment hello-web --type=LoadBalancer --port 80 --target-port
浏览 0提问于2020-06-06得票数 0
回答已采纳
当尝试将服务项目中的VPC连接器与另一个项目(来自同一组织)中的共享VPC子网关联时,会出现以下错误:
Unknown error. Original error message: Operation failed: VPC Access did not have permission to resolve the subnet or the provided subnet does not exist.
我们试过了另一篇文章中指出的权限传播可以接受的内容:,我们肯定等待了20分钟以上,错误仍然存在。
浏览 4提问于2021-05-17得票数 3
回答已采纳
1回答
我想从不同的GCP项目连接到Cloud。
Cloud位于ProjectSQL中,ProjectSQL项目中有一个名为sql_vpc的VPC网络。
还有另一个项目ProjectDataflow,它有一个vpc dataflow_vpc。我想用在cloudSQL项目中启动的VM从ProjectSQL连接到ProjectDataflow
我尝试过的成功和失败的东西。
私人访问:
VPC窥视:
Enable Private IP access in Cloud with the vpc sql_vpc
Creating VPC peering between dataflow_vpc and sql_
浏览 0提问于2019-06-24得票数 12
回答已采纳
我们正在使用在一个项目上使用它自己的VPC,而cloudSQL数据库在另一个项目上使用一个共享的VPC。
cloudcomposer能够私下连接到google cloudSQL吗?
最新情况:
现在,我已经在cloudcomposer VPC和共享VPC之间建立了VPC窥视。我在cloudcompose测试上编写了一个VM,但是cloudSQL auth代理无法到达cloudSQL DB。
kshk@test-instance-1:~$ ./cloud_sql_proxy -instances=mgcp-xxxx-xxxx-pay-svc-sbx:europe-west2:xxxx-
浏览 11提问于2022-11-14得票数 0
我稍后会更新,但现在.
$ terraform --version
Terraform v0.12.17
+ provider.aws v3.23.0
我在我的./aws/credentials和~/.aws/config文件中设置了一个AWS配置文件,比如.
~/.aws/credentials
[default]
aws_access_key_id=****
aws_secret_access_key=****
[myprofile]
aws_access_key_id=****
aws_secret_access_key=****
~/.aws/config
[default]
re
浏览 5提问于2021-01-08得票数 3
回答已采纳
2回答
通过一个项目将多个GCP项目的流量路由回我的总部(通过VPN )是否有可能,也有意义吗?在我跑得太远之前,我的想法是将给定项目的VPC网络与"VPN项目“VPC网络进行对等,并处理那里的所有路由。
Project A/B/C VPC (10.10.[1|2|3].0/24) peered to
-> VPN Project VPC (10.10.0.0/24) with VPN cxn to
-> Head office (10.0.0.0/8)
我已经看到了一些相关的搜索结果,提到使用共享VPCs可能更容易,但即使在这种情况下,我也会有单独的pro
浏览 0提问于2018-10-16得票数 0
我有一个VPC设置,我的lambda函数可以与我的RDS服务器对话。这很管用。我还需要我的lambda功能来访问互联网。为此,我试图设置一个互联网网关和允许它的路径。我失败了。
VPC路由和网关创建如下
"VPC": {
"Type": "AWS::EC2::VPC",
"Properties": {
"CidrBlock": "10.0.0.0/16",
"EnableDnsSupport": "true",
"EnableD
浏览 3提问于2017-04-14得票数 0
回答已采纳
我有以下几点,当我尝试运行一个“地形计划”时,它失败了。
data "template_file" "s3_bucket_policy" {
template = "${file("${path.module}/templates/s3_bucket_policy.json")}"
vars = {
bucket_arn = aws_s3_bucket.app_bucket.arn
vpc_endpoint_id = var.vpc_endpoint_id
vpc
浏览 1提问于2019-11-27得票数 0
回答已采纳
1回答
我有两个AWS帐户,一个数据库在主帐户和一个共享VPC之间的帐户(AWS )。
DocumentDB (数据库)被配置为使用驻留在主帐户中的安全组。
在辅助帐户中,我可以访问VPC,但不能访问VPC的安全组,因此我在这个辅助帐户中创建了一个新的安全组。
我想要做的是从二级帐户连接到主帐户的数据库。
谢谢,
浏览 0提问于2019-06-07得票数 0
回答已采纳
2回答
我需要在Kubernetes引擎上部署Elasticsearch应用程序,以供公司内部使用。目前,与谷歌共享VPC项目有互连。我是GCP的新手,我不知道部署这个应用程序网络明智的最佳方法是什么。我正在考虑接近,我不确定这是否有可能在目前(因此,问题产生)。
1.)我是否可以在Elasticserach项目中使用Native,并使用某种NAT来共享VPC,这样网络现在就会过多地与公司网络一起使用了。
2.)我应该仅仅使用从Shard VPC获得的网络为Kubernetes网络,它应该工作吗?我需要多大的子网?
浏览 0提问于2021-11-03得票数 0
我正在用GCP编写terraform文件,在共享vpc的服务项目中创建一个共享vpc,GKE,计算引擎。
我正面临着GKE说错误的错误
403 permission error service.hostagent even though it has required permissions.
而且我也在使用服务帐户密钥。我不确定这种方法是否正确,就像我在宿主项目中创建了服务帐户,并在服务项目的iam中添加了该服务帐户id。使用宿主项目服务密钥。这是正确的方法吗?
谢谢。
浏览 6提问于2021-06-18得票数 0
1回答
在维护内部IP的同时迁移云虚拟机
、、、、
我正在GCP中制定一个迁移计划,其中我们在一个拥有自己的VPC的项目中有一些虚拟机。我们正在设置共享VPC,并希望将VM移动到新的VPC。但是,系统所有者希望保留已有的IP (即每个私有网络具有相同的子网网段)。大约有30台机器需要迁移,因此关闭所有设备并迁移它们将是一项挑战。所有者希望我们每天迁移一些VM。
当然,当前项目已经配置了VPN来连接本地。当我们在共享VPC中建立VPN时,我认为单独设置VPN会导致问题,因为交换的路由将导致本地有两条通往同一子网网段的路由。
有没有办法配置路由来严格限制这一点?例如,当我们将每个IP从一个VPC移动到另一个VPC时,是否为其定义路由?
浏览 7提问于2021-11-23得票数 0
我正在尝试实现共享VPC,但它总是返回消息“您没有对所选资源执行操作的权限”。
我拥有这个项目和选项“计算共享VPC管理”不会出现在IAM中。
有人能帮忙吗拜托。
浏览 0提问于2020-03-12得票数 0
2回答
我正在寻找一种解决方案(也许这不是最好的方法),以便在项目A中的GKE集群上运行应用程序,访问Project-B中的Cloud实例,通过它是一个内部IP,最好是通过云SQL代理。更多信息:
我们有VPC在项目A和项目B之间窥视,两个VPC的流量肯定都很好
我们在Project中的GKE集群中运行Cloud代理,并定义了Project中的SQL实例
cloud实例只有内部私有IP
项目-B中的GKE集群中的Pods可以访问同一个项目( Project-B )中的Cloud,因此我知道内部连接是绝对存在的。
只有在向项目B中的云SQL实例简要添加公共IP时,通过cloud代理从
浏览 0提问于2021-09-20得票数 1
回答已采纳
2回答
我创建了一个简单的terraform基础设施,它将在aws.I上创建一些资源,我将每个环境变量放在一个单独的tfvars中。但是,我确实拥有共享的资源,比如可以跨环境使用的安全组。
如何在不破坏共享资源的情况下以创建/销毁环境的方式构造代码?我可以创建单独的工作空间,但是由于所有资源都是在同一个回购中定义的,如果我破坏了一个环境,我将销毁过程中的共享资源。
我的目录结构的简化版本如下:
/
/main.tf
/vars/dev.tfvars
/vars/qa.tfvars
/vars/prod.tfvars
此外,在使用模块时,如何在terraform destroy期间指定只删除部分模块
m
浏览 12提问于2021-12-22得票数 1
回答已采纳
我们在不同的VPC中有一个Amazon数据库,在不同的VPC中有我们的EC2服务器,但是在相同的区域,即us-east-1。
我们的服务器通过RDS的公共访问端点连接到RDS。我们正在努力降低aws的费用,我们可以看到高的数据传输成本。
从不同的VPC连接到ec2实例是否会影响数据传输成本,而不是从同一个VPC连接?
我在google或aws论坛上找不到答案。如有任何资料,将不胜感激。
浏览 0提问于2019-12-02得票数 1
我有两台VPC。一个是蓝色vpc (vpc_id = vpc-0067ff2ab41cc8a3e),另一个是共享VPC (vpc_id =vpt-076a4c26ec2217f9d)。VPC窥视将这两台VPC连接起来。我在共享VPC中提供了MariaDB。但是,我下面有错误。
错误:错误创建DB实例: InvalidParameterCombination: DB实例和EC2安全组位于不同的VPCs中。DB实例位于vpc-076a4c26ec2217f9d,EC2安全组处于vpc-0067ff2ab41cc8a3e状态代码: 400,请求id: 75954d06-375c-4680-b8fe-
浏览 2提问于2021-03-12得票数 2
回答已采纳
1回答
我想使用VPC可达性分析器?检查我的vpc与ec2实例之间的连接。
vpc位于美国-西部-2区,实例在美-东-1地区.
我想知道VPC可达分析器是否是特定于区域的,因为当在我们-west-2中创建分析器路径时,我看到我无法到达我的实例的端点,即在我们-东-1区域。
浏览 3提问于2021-02-22得票数 2
回答已采纳
我正在创建一个两个VPC部署。两个VPC都是通过模块部署的。在模块VPC01中,我使用以下方法定义dhcp选项:
resource "aws_vpc_dhcp_options" "dhcp_domain_name" {
domain_name = var.domain_name
tags = {
Name = var.domain_name
Creator = var.creator_name
}
}
resource "aws_vpc_dhcp_options_association" "
浏览 7提问于2021-03-31得票数 0
回答已采纳
我们在整个组织中使用了共享的VPC。为了保留IP空间,团队在具有固定CIDR范围(不与共享VPC重叠)的单独VPC中(在自己的GCP项目中)创建GKE集群,然后使用来自共享VPC中计算地址的第二个接口在自己的VPC中创建代理实例。
然后,共享VPC中的GKE客户端可以执行export HTTPS_PROXY=<compute-address>:<proxy-port>,kubectl命令将通过代理到达GKE群集。
改进方法是在GKE群集本身上运行此代理,并使用GCP内部负载均衡器来桥接共享VPC和每个团队拥有的VPC。
这在GCP上是可能的吗?例如,您是否可以在共享VP
浏览 0提问于2021-04-15得票数 1
我有一个默认的网络:
resource "google_compute_network" "default" {
description = "Default network for the project"
name = "default"
}
在这个网络中,我有许多子网和一个无服务器的VPC连接器。我还有一个服务网络地址,以便Cloud可以连接到我的VPC:
# private VPC IP address for the SQL DB.
resource "google_compute_global_addr
浏览 4提问于2021-12-27得票数 -1
回答已采纳
我为我的组织创建了两个共享的VPCs,一个用于prod,另一个用于非prod使用。
对于这些共享的VPC,我想要创建一个描述并定义子网,但是我无法为这些元素找到正确的terraform条目。
下面是我如何定义资源块来指定主机项目(并创建一个共享的VPC):
resource "google_compute_shared_vpc_host_project" "dev-shared-shared-vpc-host" {
provider = google.as_network_admin
project = google_project.dev-share
浏览 7提问于2022-08-24得票数 -1
回答已采纳
我正在尝试设置一个ECS Fargate容器,但它抛出了以下错误:
"ResourceInitializationError:未能验证记录器args: create流已被重试1次:未能创建Cloudwatch日志流: ResourceNotFoundException:指定的日志组不存在.:退出状态1“
我已经检查过了,日志组已经存在,并且它在任务定义中有相同的名称。我已经检查了ecsTaskExecutionRole策略(它有cloudWactchLogsFullAccess策略),也认为这可能是互联网访问,但我检查了vpc、子网和路由表,一切看起来都没问题(我不知道如何检查容器
浏览 5提问于2022-08-03得票数 2
如何创建新的Compute实例并将其与现有的共享VPC/Subnet相关联?共享的VPC/子网已经存在于另一个项目中。
我的TF区:
resource "google_compute_instance" "computevm1" {
name = "test-compute-vm1"
zone = "us-west1-a"
machine_type = "e2-standard-1"
ne
浏览 2提问于2021-12-20得票数 1
我在VPC上配置了公共子网,并添加了一些安全组和NACL角色.我注意到,当我在入站部分设置NACL时,这些角色:
100 SSH (22) TCP (6) 22 0.0.0.0/0 ALLOW
200 HTTP (80) TCP (6) 80 0.0.0.0/0 ALLOW
300 HTTPS (443) TCP (6) 4430.0.0.0/0 ALLOW
我没有机会上网!
除非我在入站部分中添加了这个角色: 400 ALLTraffic ALL 0.0.0.0/0允许
(添加此角色后,我成功地通过运行"yum“来访问internet,例如.)
这真的很有必要,还是我做错了什么?
浏览 2提问于2015-09-24得票数 0
回答已采纳
我试图在AWS上设置一个从我的MongoDB阿特拉斯集群到我的Kubernetes EKS集群的VPC。窥视是成功建立的,但我没有连接到我的吊舱上的集群。
窥视是设置好的。
白名单的默认条目也增加了。一旦连接成功,我将用一个安全组替换它。
AWS上的窥视被接受,并且启用了“从请求者VPC到私有IP的DNS解析”。
添加到K8S群集的公共路由表中的路由。
当我连接到一个吊舱并尝试用以下命令建立一个连接时:
# mongo "mongodb://x.mongodb.net:27017,y.mongodb.net:27017,z.mongodb.net:27017/t
浏览 0提问于2019-08-26得票数 4
App灵活的应用程序可以使用在另一个项目中设置的Cloud连接吗?如果是的话,这是用共享的VPC或对等的VPC实现的吗?
App Engine Flex app in Project 1
|
\- [MAGIC]
|
\- VPN set up in Project 2
|
\- Corp. Network
浏览 0提问于2018-10-25得票数 1
我已经添加了服务项目,并使用下面的API,我正在计算主机项目GET
现在,我需要获取所有共享的VPC,以便我可以在服务项目中使用。我无法找到rest,可以给我共享的VPC列表。
有什么建议吗?
浏览 5提问于2022-10-18得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
