Google cloud platform 使用Google Cloud Deployment Manager部署防火墙资源时如何解决ResourceErrorCode:400
我正在尝试使用Google Cloud Deployment Manager部署单个防火墙资源。我希望防火墙仅阻止我自己的ip地址访问已在部署的应用程序引擎应用程序。但是,我得到一个错误:Google cloud platform 使用Google Cloud Deployment Manager部署防火墙资源时如何解决ResourceErrorCode:400,google-cloud-platform,google-deployment-manager,Google Cloud Platform,Google Deployment Manager,我正在尝试使用Google Cloud Deployment Manager部署单个防火墙资源。我希望防火墙仅阻止我自己的ip地址访问已在部署的应用程序引擎应用程序。但是,我得到一个错误: location: /deployments/firewall-deployment2/resources/app-firewall message: '{"ResourceType":"compute.v1.firewall","ResourceEr
location: /deployments/firewall-deployment2/resources/app-firewall
message: '{"ResourceType":"compute.v1.firewall","ResourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"Request
contains an invalid argument.","status":"INVALID_ARGUMENT","statusMessage":"Bad
Request","requestPath":"https://compute.googleapis.com/compute/v1/projects/cloudfunctiongateway/global/firewalls","httpMethod":"POST"}}'
这是我在防火墙.yaml中的配置文件:
resources:
- type: compute.v1.firewall
name: app-firewall
properties:
network: https://cloudfunctiongateway.uc.r.appspot.com/
denied:
- IPProtocol: 33.27.10.123 # a fake ip address, I use my real one
sourceRanges: [ 0.0.0.0/0 ]
我在同一个目录中运行此命令:
gcloud部署管理器部署创建防火墙部署——配置firewall.yaml
我甚至尝试在配置文件中仅使用以下内容进行部署:
resources:
- type: compute.v1.firewall
name: app-firewall
但仍然会收到相同的错误消息。有办法解决这个问题吗?注意:我希望能够使用部署管理器执行此操作。我已经知道我可以从App Engine仪表板手动设置防火墙。您实际需要的是创建一个与GCP防火墙不同的应用程序-这是两件不同的事情
因此-要执行此操作,请尝试运行以下命令:
resources:
- name: dmapprule1
type: gcp-types/appengine-v1:apps.firewall.ingressRules
properties:
appsId: 00c61b117c74f1a3bbcb4900df618a4c4ae211790ade0822a63cb492d671f318776a5a
priority: 1000
action: "DENY"
source_range: "0.0.0.0/0"
并与gcloud部署管理器部署一起运行创建防火墙部署--config firewall.yaml
更新
要查看受支持类型的完整列表,请使用gcloud beta部署管理器类型列表
(beta版本列表更全面)。您实际需要的是创建一个与GCP防火墙不同的应用程序-这是两件不同的事情
因此-要执行此操作,请尝试运行以下命令:
resources:
- name: dmapprule1
type: gcp-types/appengine-v1:apps.firewall.ingressRules
properties:
appsId: 00c61b117c74f1a3bbcb4900df618a4c4ae211790ade0822a63cb492d671f318776a5a
priority: 1000
action: "DENY"
source_range: "0.0.0.0/0"
并与gcloud部署管理器部署一起运行创建防火墙部署--config firewall.yaml
更新
要查看受支持类型的完整列表,请使用gcloud beta部署管理器类型列表
(beta版本列表更全面)。我认为问题在于网络
字段。该字段应该是应用防火墙规则的网络的url或自链接。您创建的第二个资源没有定义,因此无法创建。我认为问题出在网络
字段上。该字段应该是应用防火墙规则的网络的url或自链接。您创建的第二个资源没有定义,因此无法创建它。谢谢!作为将来的参考,您如何知道资源类型值应该是什么?当我使用文档中建议的gcloud deployment manager types list
命令时,我没有看到列出此appengine防火墙资源类型。谢谢!作为将来的参考,您如何知道资源类型值应该是什么?当我使用文档中建议的gcloud deployment manager types list
命令时,我没有看到列出此appengine防火墙资源类型。