那些遇到过的问题

Google Compute Engine:无法从没有外部 IP 的实例访问互联网

xdl*_*xdl 2 networking firewall google-compute-engine google-cloud-platform

我正在尝试从 VPC 网络上没有外部 IP 地址的某些实例安装一些库。该网络上有一个实例确实具有外部 IP 地址,因此我尝试将其用作 IP 转发网关的 Internet 访问。

我目前正在尝试验证我是否已正确设置:

  • (防火墙规则)所有实例都允许在 VPC 网络上使用 UDP、TCP、ICMP。通过确认每个实例可以相互ping通来验证这一点,并且可以执行nc -l <port>nc -v <ip> <port>恶作剧来检查它们可以通过tcp打开隧道。
  • (VM 创建、OS)网关实例已在创建时设置为允许 IP 转发。它还在操作系统级别启用了sudo sysctl -w net.ipv4.ip_forward=1.
  • (路由)已创建新路由以路由“allow-internet-access”标记的目标 IP,以指定下一跳是网关实例。VPC 网络上的非网关实例已应用该标签。

但是,我仍然无法访问互联网 IP,例如命令sudo apt-get install default-jdk失败:

E: Failed to fetch http://europe-west1.gce.archive.ubuntu.com/ubuntu/pool/main/libx/libxt/libxt-dev_1.1.5-0ubuntu1_amd64.deb  Unable to connect to europe-west1.gce.archive.ubuntu.com:http: [IP: 35.205.79.146 80]
Run Code Online (Sandbox Code Playgroud)

虽然

  1. 网关实例可以访问它
  2. 内部实例可以访问网关

我认为它可能仍然与操作系统级别的路由有关,因为当我ip route get对互联网地址进行处理时,它为我提供了默认网关(10.0.0.1),我不确定是否添加了新的路线应该改变这个?(网关实例的IP是10.0.0.5,内部实例是10.0.0.3)。

ip route get 35.205.79.146
35.195.141.26 via 10.0.0.1 dev ens4  src 10.0.0.3
    cache
Run Code Online (Sandbox Code Playgroud)

任何有关如何进一步调试的指示将不胜感激!

小智 5

正如其他评论中所述,您将需要使用Cloud NAT,以便没有 IP 地址的实例可以连接到 Internet。您可以按照此处的分步说明设置 Cloud NAT 。

归档时间:

查看次数:

4520 次

最近记录:

6 年,8 月 前
相关归档
使用任播 IP 需要什么? 21
Windows 7,没有默认网关的网络连接:有什么方法可以改变“未知网络”状态? 18
傀儡主机名问题 10
人们如何监控 linux 上绑定从属接口的状态? 10
连接到 VPN 时无法连接到本地网络共享。错误:“找不到用户名” 10
Windows 2008 Server 上的死网关检测 9
什么是 Debian/Ubuntu 上的运行级别“S” 8
为什么 ping 会给我快速的 rtt 值,但每个响应都需要很长时间才能返回? 7
两个子网上的 Netbios 出现问题,这可以通过域控制器解决吗? 4
VMware 中的虚拟网络可使用多个 DHCP 服务器 - 如何设置优先级? 2
难疑归档
我可以 nohup/screen 一个已经启动的进程吗? 272
SSH 只使用我的密码,忽略我的 ssh 密钥,不要提示我输入密码 174
如何找出我的 LDAP 连接字符串? 118
最佳系统管理员意外 87
记录管理员在生产服务器上运行的所有命令 80
Postfix 和 Sendmail 一样吗? 69
颠覆错误:(405 Method Not Allowed)响应 MKCOL 65
是否有相当于 Windows 的 ssh-copy-id? 56
如何确定 Linux 上 ext3 分区的块大小? 55
Windows 管理员离不开的工具 53