Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 使用Google Cloud Deployment Manager部署防火墙资源时如何解决ResourceErrorCode:400

Google cloud platform 使用Google Cloud Deployment Manager部署防火墙资源时如何解决ResourceErrorCode:400

google-cloud-platform

Google cloud platform 使用Google Cloud Deployment Manager部署防火墙资源时如何解决ResourceErrorCode:400,google-cloud-platform,google-deployment-manager,Google Cloud Platform,Google Deployment Manager,我正在尝试使用Google Cloud Deployment Manager部署单个防火墙资源。我希望防火墙仅阻止我自己的ip地址访问已在部署的应用程序引擎应用程序。但是,我得到一个错误: location: /deployments/firewall-deployment2/resources/app-firewall message: '{"ResourceType":"compute.v1.firewall","ResourceEr

我正在尝试使用Google Cloud Deployment Manager部署单个防火墙资源。我希望防火墙仅阻止我自己的ip地址访问已在部署的应用程序引擎应用程序。但是,我得到一个错误:

  location: /deployments/firewall-deployment2/resources/app-firewall
  message: '{"ResourceType":"compute.v1.firewall","ResourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"Request
    contains an invalid argument.","status":"INVALID_ARGUMENT","statusMessage":"Bad
    Request","requestPath":"https://compute.googleapis.com/compute/v1/projects/cloudfunctiongateway/global/firewalls","httpMethod":"POST"}}'
这是我在
防火墙.yaml中的配置文件:


resources:
- type: compute.v1.firewall
  name: app-firewall
  properties:
    network: https://cloudfunctiongateway.uc.r.appspot.com/
    denied:
      - IPProtocol: 33.27.10.123 # a fake ip address, I use my real one
    sourceRanges: [ 0.0.0.0/0 ]


我在同一个目录中运行此命令:


gcloud部署管理器部署创建防火墙部署——配置firewall.yaml

我甚至尝试在配置文件中仅使用以下内容进行部署:


resources:
- type: compute.v1.firewall
  name: app-firewall



但仍然会收到相同的错误消息。有办法解决这个问题吗?注意:我希望能够使用部署管理器执行此操作。我已经知道我可以从App Engine仪表板手动设置防火墙。
您实际需要的是创建一个与GCP防火墙不同的应用程序-这是两件不同的事情

因此-要执行此操作,请尝试运行以下命令:


resources:
- name: dmapprule1
  type: gcp-types/appengine-v1:apps.firewall.ingressRules
  properties:
    appsId: 00c61b117c74f1a3bbcb4900df618a4c4ae211790ade0822a63cb492d671f318776a5a
    priority: 1000
    action: "DENY"
    source_range: "0.0.0.0/0"


并与
gcloud部署管理器部署一起运行创建防火墙部署--config firewall.yaml

更新

要查看受支持类型的完整列表,请使用
gcloud beta部署管理器类型列表
(beta版本列表更全面)。
您实际需要的是创建一个与GCP防火墙不同的应用程序-这是两件不同的事情

因此-要执行此操作,请尝试运行以下命令:


resources:
- name: dmapprule1
  type: gcp-types/appengine-v1:apps.firewall.ingressRules
  properties:
    appsId: 00c61b117c74f1a3bbcb4900df618a4c4ae211790ade0822a63cb492d671f318776a5a
    priority: 1000
    action: "DENY"
    source_range: "0.0.0.0/0"


并与
gcloud部署管理器部署一起运行创建防火墙部署--config firewall.yaml

更新

要查看受支持类型的完整列表,请使用
gcloud beta部署管理器类型列表
(beta版本列表更全面)。
我认为问题在于
网络
字段。该字段应该是应用防火墙规则的网络的url或自链接。您创建的第二个资源没有定义,因此无法创建。我认为问题出在
网络
字段上。该字段应该是应用防火墙规则的网络的url或自链接。您创建的第二个资源没有定义,因此无法创建它。谢谢!作为将来的参考,您如何知道资源类型值应该是什么?当我使用文档中建议的
gcloud deployment manager types list
命令时,我没有看到列出此appengine防火墙资源类型。谢谢!作为将来的参考,您如何知道资源类型值应该是什么?当我使用文档中建议的
gcloud deployment manager types list
命令时,我没有看到列出此appengine防火墙资源类型。