无法在 GCP 上重新创建专用服务访问权限

Question

无法在 GCP 上重新创建专用服务访问权限

Man*_*our 3 google-cloud-platform google-cloud-networking

按照https://cloud.google.com/vpc/docs/configure-private-services-access的指南，我成功创建了私有服务访问连接。然而，第二次（删除现有的错误后），我收到一个神秘的错误，我无法找到任何地方的引用。这是错误：

Cannot modify reserved ranges in CreateConnection. Please use UpdateConnection.

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 9

我错误地删除了对等互连，遇到了同样的问题......

但是，可以通过更新 gcloud SDK 并运行 gcloud 命令来重新连接对等互连（或更新它）：

$ gcloud 组件更新

$ gcloud 服务 vpc-peerings 连接 --service=servicenetworking.googleapis.com --ranges=[private_connection_range_name] --network=[vpc_network_name] --project=[project_name]

错误：(gcloud.services.vpc-peerings.connect) 操作“operations/pssn.XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX”导致失败“无法修改 CreateConnection 中分配的范围。请使用 UpdateConnection。”。

细节： ”[]”。

$ gcloud services vpc-peerings update --service=servicenetworking.googleapis.com --ranges=[private_connection_range_name] --network=[vpc_network_name] --project=[project_name] --force

操作“operations/pssn.XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX”已成功完成。

要查找您的私有连接范围名称：

gcloud 计算地址列表 --global --filter=" Purpose=VPC_PEERING"

如果您没有手动创建，默认情况下，名称为： google-management-services-[vpc_network_name]

来源： https: //cloud.google.com/vpc/docs/configure-private-services-access

一旦 googleapis 对等互连启动，CloudSQL 对等互连也会单独启动

问候。

谢谢，这让我多年来一直把头撞在墙上！似乎强制 vpc 对等更新，然后通过控制台手动删除它，为我解决了这个问题 - 进一步的更新成功完成。 (2认同)

Answer 2

小智 7

您遇到的错误是预期的，因为目前无法在创建后修改您保留的范围。这是在GCP 官方文档中收集的：

建立私有服务访问连接并创建一个为该连接配置私有 IP 的 Cloud SQL 实例后，Cloud SQL 服务使用的相应（内部）子网和范围将无法修改或删除。即使您删除对等互连和 IP 范围也是如此。

由于更多用户报告了相同的情况，因此当前有一个公开的功能请求。

到目前为止，当前的“解决方案”是像您一样为此创建另一个 VPC。

Answer 3

小智 6

使用以下命令更新您的连接。无需重新创建新的VPC

gcloud beta services vpc-peerings update \
    --service=servicenetworking.googleapis.com \
    --ranges=[your-private-connection-range-name] \
    --network=[your-vpc-name] \
    --project=[your-project-id] \
    --force

Run Code Online (Sandbox Code Playgroud)

归档时间：	6 年，8 月前
查看次数：	14173 次
最近记录：	4 年前