Networking GKE共享VPC中服务之间的通信_Networking_Google Cloud Platform_Google Kubernetes Engine

Networking GKE共享VPC中服务之间的通信

networking google-cloud-platform

Networking GKE共享VPC中服务之间的通信,networking,google-cloud-platform,google-kubernetes-engine,Networking,Google Cloud Platform,Google Kubernetes Engine,我为我的项目设置了此配置：一切都在Google Kubernetes引擎下运行子网为10.0.4.0/22的第1层服务项目中的NodeJS服务必须连接到具有子网的第2层服务项目中的NodeJS API： 172.16.4.0/22部署在内部LB后面：在Tier 1 NodeJS服务中使用172.16.4.5:3000不会连接到Tier 2 NodeJS API 我可能错过了什么发现我的问题，我没有阅读足够的防火墙规则文档：配置我的共享VPC后，我为所有传入请求创建了适

我为我的项目设置了此配置：

一切都在Google Kubernetes引擎下运行

子网为10.0.4.0/22的第1层服务项目中的NodeJS服务

必须连接到

具有子网的第2层服务项目中的NodeJS API： 172.16.4.0/22部署在内部LB后面：

在Tier 1 NodeJS服务中使用172.16.4.5:3000不会连接到Tier 2 NodeJS API

我可能错过了什么

发现我的问题，我没有阅读足够的防火墙规则文档：

配置我的共享VPC后，我为所有传入请求创建了适用于所有网络的规则：

shared-network-allow-ssh-icmp    shared-network  INGRESS    1000      icmp,tcp:22,tcp:80

并且意识到，我还需要应用一个规则，当接收到来自第1层服务子网的请求时，允许在所有tcp端口上访问网络的所有实例：

service1-allow-tcp               shared-network  INGRESS    1000      tcp:1-65535

service1-allow-tcp               shared-network  INGRESS    1000      tcp:1-65535