Networking GKE共享VPC中服务之间的通信
我为我的项目设置了此配置: 一切都在Google Kubernetes引擎下运行Networking GKE共享VPC中服务之间的通信,networking,google-cloud-platform,google-kubernetes-engine,Networking,Google Cloud Platform,Google Kubernetes Engine,我为我的项目设置了此配置: 一切都在Google Kubernetes引擎下运行 子网为10.0.4.0/22的第1层服务项目中的NodeJS服务 必须连接到 具有子网的第2层服务项目中的NodeJS API: 172.16.4.0/22部署在内部LB后面: 在Tier 1 NodeJS服务中使用172.16.4.5:3000不会连接到Tier 2 NodeJS API 我可能错过了什么 发现我的问题,我没有阅读足够的防火墙规则文档: 配置我的共享VPC后,我为所有传入请求创建了适
- 子网为10.0.4.0/22的第1层服务项目中的NodeJS服务
- 具有子网的第2层服务项目中的NodeJS API: 172.16.4.0/22部署在内部LB后面:
我可能错过了什么 发现我的问题,我没有阅读足够的防火墙规则文档: 配置我的共享VPC后,我为所有传入请求创建了适用于所有网络的规则:
shared-network-allow-ssh-icmp shared-network INGRESS 1000 icmp,tcp:22,tcp:80
并且意识到,我还需要应用一个规则,当接收到来自第1层服务子网的请求时,允许在所有tcp端口上访问网络的所有实例:
service1-allow-tcp shared-network INGRESS 1000 tcp:1-65535
service1-allow-tcp shared-network INGRESS 1000 tcp:1-65535