VM 实例详细信息报告外部 IP 是临时的。字典说这意味着“持续很短的时间”。

有谁知道多短吗？静态足以让 DNS 达到这个目的吗？如果不是很短，如何为 gcloud 计算引擎实例获取临时性较小的 IP 地址？

我正在寻找一种解决方案来备份我的 Cloud SQL 架构（和 Cloud Storage 文件）。

起初，我尝试使用 Cloud Scheduler 调用 googleapi ( https://cloud.google.com/sql/docs/postgres/import-export/exporting ) 以导出数据库。问题是我需要特定的备份参数，并且需要导出 PostgreSQL 数据库中的特定模式。我的每个客户都有一个模式，我希望能够在不恢复整个数据库的情况下恢复模式。Googleapis 似乎还不支持导出特定模式，这就是我想直接调用 pg_dump 的原因。

在 Cloud SQL 中使用自动备份也存在同样的问题。我无法恢复数据库中的特定架构，并且需要将备份保留至少一个月。

但是，我还没有找到使用云函数等调用 pg_dump 的方法。所以目前我正在考虑使用我自己的 Windows 10 笔记本电脑来调用 pg_dump 并在 Windows 中设置日常任务。我更愿意使用 Google Cloud，而不是我自己的笔记本电脑。

如果有人对如何构建备份基础设施有任何想法，我们将不胜感激。

我在 GKE 上创建了一个私有集群，并与该集群一起配置了 NAT。我还有一个堡垒设置来访问私有集群。我正在尝试通过 SSH 连接到其中一个节点，但无法执行此操作，因为私有节点没有外部 IP。有什么办法可以做到这一点吗？

Google Cloud 建议从 4 月（现已推迟到 7 月）开始，人们将需要为使用静态外部 IP 付费（每个 IP 每月大约 \xc2\xa32.50）。\n但是，以下 Reddit 页面 ( https://www.reddit.com/r/googlecloud/comments/cswg9g/will_my_free_microvps_start_cost_money_2020/ ) 表明这不适用于免费套餐，但我找不到任何明确的信息可以确认或否认任何一种方式。

我原以为这是真的，因为我在 4 月份没有为此付费，但鉴于最近的通知称这将从 7 月份（而不是 4 月份）开始生效，我想知道充电不足是否是由于日期被推迟，实际上不是免费套餐津贴。

谁能给我指出任何可以明确回答这个问题的证据吗？

我已经遇到这个问题 48 小时了

区域“projects/calm-suprstate-275511/zones/asia-east1-b”没有足够的资源来满足该请求。尝试不同的区域，或稍后再试。我应该怎么办？

我有一个网站（在 Google Cloud 的 CentOS 上运行，Apache 2.4.37），它的名称是 Awesomesite.co.id。

该网站上的某些页面，例如 Awesomesite.co.id/dev123/secret.html 不应从任何网络访问，除了白名单 IP 之外。这就是我已经做的：

1. 已编辑/etc/httpd/conf.d/awesome-site.conf。我把2个IP列入白名单。

    <VirtualHost *:80>
    ServerName awesomesite.co.id
    DocumentRoot /var/www/html/awesome
    ErrorLog /var/log/httpd/awesome-site-error.log
    CustomLog /var/log/httpd/awesome-site-requests.log combined
    #commented for testing PHP proxy, allow both http and https work
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =awesomesite.co.id
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    </VirtualHost>
    
    <Directory /dev123/*>
            Order deny,allow
            Deny from all
            Allow from 123.123.100.100
            Allow from 200.200.44.59
    </Directory>

2. 重新启动阿帕奇：systemctl restart http.service

我尝试在一些移动设备（所有不同的电信提供商）上访问awesomesite.co.id/dev123/secret.html。结果是所有设备都可以正常访问该页面。

那么正确的做法是什么呢？

我正在尝试为我的 Compute Engine 虚拟机实例获取公共外部 IP 地址。大多数网站的默认 IP 地址都被阻止。我尝试创建新的外部 IP，但这些网站似乎也被阻止了。我所需要的只是一个外部 IP，其中这些网站不会被阻止。我已经挣扎了两天了。
我可以在这里得到一些帮助吗？

我正在尝试为我们的 Cloud Run 实例分配一个外部静态 IP 地址，以便我可以将其与 websockets 一起使用（我读过需要静态 IP 才能工作，而不是自指定/负载平衡的 GCloud）应用域名）。常规 URL 可以访问，但静态 IP 只是挂起。

我主要尝试遵循本指南： https ://cloud.google.com/run/docs/configuring/static-outbound-ip

我不完全确定外部IP如何路由到Cloud Run实例，因为它是一个自我管理的实例（即它上面没有私有IP地址），但假设其他部分正在解决这个问题。 。

我做了什么：

• 创建云路由器：

gcloud compute routers create cloud-run-router --network=default --region=us-central1

• 创建外部静态IP：

gcloud compute addresses create cloud-run --region=us-central1

• 我还在网络上创建了一个子网：

gcloud compute networks subnets create cloud-run-subnet --range=10.20.0.0/28 --network=default --region=us-central1

• 然后，我使用此子网创建了一个无服务器 VPC 访问连接器：

gcloud beta compute networks vpc-access connectors create cloud-run-sub-conn --subnet-project=project-name --subnet=cloud-run-subnet --region=us-central1

• 然后，我使用此路由器和子网创建了一个新的 Cloud NAT 网关：

gcloud compute routers nats create cloud-run-nat --router=cloud-run-router --region=us-central1 --nat-custom-subnet-ip-ranges=cloud-run-subnet --nat-external-ip-pool=cloud-run

• 我还设置了一些防火墙规则，尝试允许一切：

• 然后，我部署了引用 VPC 出口和连接器的 Cloud …

有没有办法使用 列出与 Google Cloud Platform IAM 中的（自定义）角色关联的权限gcloud？我可以找到如何列出角色，但不能找到与给定角色关联的权限。

我有一个构建为 Docker 映像的应用程序，可以在本地正常工作，但在 Google Cloud Run 中失败，并显示“上游连接错误或在标头之前断开连接/重置。重置原因：协议错误”

该应用程序正在侦听 0.0.0.0:8080，并且不需要身份验证。我在本地 Docker 中运行它

docker run --rm --name myapp -p 8080:8080 myapp:1.0

通过本地curl，我在 / 上得到了成功的响应

$ curl -v localhost:8080
*   Trying ::1...
* TCP_NODELAY set
* Connected to localhost (::1) port 8080 (#0)
> GET / HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Type: application/json
< Vary: Origin
< Date: Sat, 24 Jul 2021 13:54:11 GMT
< Content-Length: 2
<
* Connection #0 to …