Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 我怎样才能提示谷歌从servicenetworking.GoogleAppis.com设置VPC对等?

Google cloud platform 我怎样才能提示谷歌从servicenetworking.GoogleAppis.com设置VPC对等?

google-cloud-platform

Google cloud platform 我怎样才能提示谷歌从servicenetworking.GoogleAppis.com设置VPC对等?,google-cloud-platform,google-cloud-sql,google-vpc,Google Cloud Platform,Google Cloud Sql,Google Vpc,我有一些云SQL实例当前具有公共IP。如果我把某些有安全意识的人改成拥有私有IP,他们会很高兴 我遵循此处记录的说明: 这些指示的摘要: 确保您的共享VPC主机已启用servicenetworking.googleapis.com 确保您的项目已启用servicenetworking.googleapis.com 为新的专用IP分配IP地址范围 配置VPC网络对等() 创建没有公共IP的云sql实例 新实例的私有IP应在分配范围内 我已经完成了第4步,我看到了: 我对该页面的理解是,我已经完成

我有一些云SQL实例当前具有公共IP。如果我把某些有安全意识的人改成拥有私有IP,他们会很高兴

我遵循此处记录的说明:

这些指示的摘要:

  • 确保您的共享VPC主机已启用servicenetworking.googleapis.com
  • 确保您的项目已启用servicenetworking.googleapis.com
  • 为新的专用IP分配IP地址范围
  • 配置VPC网络对等()
  • 创建没有公共IP的云sql实例
  • 新实例的私有IP应在分配范围内
    • 我已经完成了第4步,我看到了:

    我对该页面的理解是,我已经完成了我的职责,现在轮到谷歌了——但那是几天前的事了。我需要做些什么来提示google创建连接吗

    我认为我的关注点是对的,因为如果我尝试使用我的私有IP,gcloud会告诉我去创建我正在等待的网络:

    ❯ gcloud --project=my-project-name beta \
  sql instances patch foo \
  --network=my-network-name --no-assign-ip

The following message will be used for the patch API method.
{"name": "foo", "project": "my-project-name", "settings": {"ipConfiguration": {"ipv4Enabled": false, "privateNetwork": "https://compute.googleapis.com/compute/v1/projects/my-project-name/global/networks/my-network-name"}}}
Patching Cloud SQL instance...failed.

ERROR: (gcloud.beta.sql.instances.patch) [INTERNAL_ERROR] Failed to create subnetwork. Please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project '11111111111' network 'my-network-name' again.
    通常,私有服务访问是作为VPC网络和云SQL实例所在的Google services VPC网络之间的VPC对等连接实现的。正如@JohnHanley所指出的,VPC对等应该在几分钟内创建,因此您不需要等待更多的时间

    要检查Stackdriver上的对等创建,可以使用以下高级筛选器:

    jsonPayload.event\u subtype=“compute.networks.addPeering”

    也就是说,当您尝试修补SQL实例时所观察到的错误是有道理的,因为对等尚未创建。不是“非活动”,而是“对等VPC网络已连接”

    总之,在您的场景中,云SQL实例无法在上述网络上获得IP,因为它无法访问IP

    在这一点上,我建议您将重点放在对等创建上。正如您提到的,您尝试重新创建它,并且状态保持不变,您的项目中可能存在阻止建立对等的情况

    我还建议您检查对等限制,以防达到:

    gcloud计算网络对等列表--network='your network'

    此外,最好能回顾一下这篇文章

    尽管如此,如果您在创建VPC对等时仍然遇到相同的问题,可能需要进行内部调查,我建议您使用此报告

    我希望这会有所帮助。

    一般来说,私有服务访问是作为VPC网络和云SQL实例所在的Google services VPC网络之间的VPC对等连接实现的。正如@JohnHanley所指出的,VPC对等应该在几分钟内创建,因此您不需要等待更多的时间

    要检查Stackdriver上的对等创建,可以使用以下高级筛选器:

    jsonPayload.event\u subtype=“compute.networks.addPeering”

    也就是说,当您尝试修补SQL实例时所观察到的错误是有道理的,因为对等尚未创建。不是“非活动”,而是“对等VPC网络已连接”

    总之,在您的场景中,云SQL实例无法在上述网络上获得IP,因为它无法访问IP

    在这一点上,我建议您将重点放在对等创建上。正如您提到的,您尝试重新创建它,并且状态保持不变,您的项目中可能存在阻止建立对等的情况

    我还建议您检查对等限制,以防达到:

    gcloud计算网络对等列表--network='your network'

    此外,最好能回顾一下这篇文章

    尽管如此,如果您在创建VPC对等时仍然遇到相同的问题,可能需要进行内部调查,我建议您使用此报告

    我希望这会有所帮助。

    检查Stackdriver,查看在进行对等连接时是否报告了任何错误。通常,此请求会在几分钟内快速完成。谢谢@JohnHanley,我可能在stackdriver web gui中找错了位置,但没有任何东西向我跳出来。我删除了网络对等连接,并再次创建了它,希望能暴露出一条线索,但到目前为止我仍然一无所知。我从未见过这种失败,所以我不确定哪些条目将被放入Stackdriver。您应该能够在Stackdriver中看到对等请求。如果您没有看到您正在查找错误的位置。请检查Stackdriver,查看在进行对等连接时是否报告了任何错误。通常,此请求会在几分钟内快速完成。谢谢@JohnHanley,我可能在stackdriver web gui中找错了位置,但没有任何东西向我跳出来。我删除了网络对等连接,并再次创建了它,希望能暴露出一条线索,但到目前为止我仍然一无所知。我从未见过这种失败,所以我不确定哪些条目将被放入Stackdriver。您应该能够在Stackdriver中看到对等请求。如果你没有发现你找错了地方。你给了我很多东西,谢谢你。我开始怀疑我的stackdriver配置有问题。我进入监控->警报->查看所有事件,但我找不到比2月19日更新的任何事件,即使从那时起我一直在修补。如果我搞清楚了,我一定会在这里更新并接受你的答案,如果适用的话。你给了我很多可以继续的东西,谢谢。我开始怀疑我的stackdriver配置有问题。我进入监视->警报->查看所有事件,我找不到比2月19日更新的任何事件,尽管我一直在修补sinc