我将Vue.js SPA部署到了Google Cloud的存储桶中。
Google的平衡器不允许我配置从HTTPS到HTTP的重定向。该.htaccess文件也未得到确认(至少根据我偶然发现的其他StackOverflow问题)。
如何在GCP的存储分区的上下文中强制从HTTP重定向到HTTPS?
我当时正在考虑在应用程序中修改路由器本身,但是
/,/resume,/manifesto)...google-cloud-storage google-cloud-platform vue.js angular google-cloud-networking
按照https://cloud.google.com/vpc/docs/configure-private-services-access的指南,我成功创建了私有服务访问连接。然而,第二次(删除现有的错误后),我收到一个神秘的错误,我无法找到任何地方的引用。这是错误:
Cannot modify reserved ranges in CreateConnection. Please use UpdateConnection.
我想将服务从一个 GKE 集群连接到另一个。我创建了作为内部负载平衡器的服务,我想为其附加一个静态 ip。我创建了我的 service.yml
apiVersion: v1
kind: Service
metadata:
name: ilb-service
annotations:
cloud.google.com/load-balancer-type: "Internal"
kubernetes.io/ingress.global-static-ip-name: es-test
labels:
app: hello
spec:
type: LoadBalancer
selector:
app: hello
ports:
- port: 80
targetPort: 8080
protocol: TCP
但是在 apply -f 之后,当我检查服务时,负载均衡器入口看起来像这样:
status:
loadBalancer:
ingress:
- ip: 10.156.0.60
而且我无法使用静态 ip 连接。如何解决?
编辑:
After suggestion I changed the yml file to:
apiVersion: v1
kind: Service
metadata:
name: ilb-service
annotations:
cloud.google.com/load-balancer-type: "Internal"
labels:
app: hello
spec:
type: LoadBalancer
selector:
app: hello
ports:
- port: 80
targetPort: …google-cloud-platform google-kubernetes-engine google-cloud-networking
我正在尝试通过rest-api 创建路由器。
根据文档,我需要向路由器提供网络 URI,但问题是我不明白网络的 URI 是什么(当我尝试仅提供网络名称时,我收到格式错误的 URI 错误)。
只是想检查,如果这是在已有的路线图和我刚才错过了这些。在为重要项目构建功能时,由于多种原因(安全性,如果垃圾邮件导致突然收费,请避免高昂的价格),我想应用一些防火墙规则来限制某些Google Cloud Functions(HTTP端点触发器)的网络访问要求等)
这是可用的还是正在准备中?如果没有,您将如何限制对特定功能的访问,以仅允许几个Google Compute Engine,其他GCF和其他Google Cloud Services(Firestore,Storage,PubSub)。
google-cloud-platform google-cloud-functions google-cloud-networking
这些是步骤:
为什么我无法访问 postgresql?是因为 SQL Private IP 处于 Beta 模式,还是我在这里遗漏了一些东西?
postgresql google-cloud-sql google-cloud-platform google-cloud-networking
在谷歌云上,我设置了三个新项目——开发、研究和生产。因此,然后创建了一个共享 VPC 主机和上面列出的三个服务项目。还打算为每个服务项目拥有单独的 VPC(以添加更多安全层),因此现在还打算使用 VPC 对等互连。但这里很困惑,我们是否可以在同一组项目上配置共享 VPC 和 VPC 对等互连?如果是这样,那么我找不到任何关于此的链接,这也是正确的做法吗?
这与以下问题有关,这些问题已过时
目前 GCP 具有 VPC Serverless Connector,它允许您通过 VPC 连接器路由所有流量并设置 Cloud NAT 以获取静态 IP 地址。
我遵循以下指南https://cloud.google.com/functions/docs/networking/network-settings#associate-static-ip使用该区域,us-east4但来自我的云功能的外部请求总是超时。
我不确定这是一个错误还是我错过了一些东西。
编辑:为了确保我已遵循所有步骤,我gcloud尽可能使用, 命令执行所有步骤。这些命令是从 GCP 的指南中复制而来的。
PROJECT_ID=my-test-gcf-vpc-nat
转到控制台并启用计费
设置 VPC 和测试虚拟机以测试 Cloud NAT
gcloud services enable compute.googleapis.com \
--project $PROJECT_ID
gcloud compute networks create custom-network1 \
--subnet-mode custom \
--project $PROJECT_ID
gcloud compute networks subnets create subnet-us-east-192 \
--network custom-network1 \
--region us-east4 \
--range 192.168.1.0/24 …google-cloud-platform google-cloud-functions google-cloud-networking
尽管我是所有者和组织的高层角色,但我在启动共享 vpc 时被命令行和控制台阻止。以下是错误消息 -
“projects/******-core-dev”需要“compute.organizations.enableXpnHost”权限
q- 那我怎么启用它???
和...
用户[ @ .com]没有权限访问组织[ ***:setOrgPolicy](或者它可能不存在):调用者没有权限
非常感谢任何帮助。
google-cloud-platform google-iam google-cloud-iam google-cloud-networking
在我们的设置中,我们有没有外部 IP 的虚拟机通过 Google Cloud NAT 访问外部世界。
我们正在观察奇怪的行为:
~$ for i in {1..50}; do echo $i; time curl -s 'https://stackoverflow.com/' >
/dev/null; done
.
.
.
15
real 2m10.830s
user 0m0.049s
sys 0m0.029s
{
.
.
.
jsonPayload: {
allocation_status: "DROPPED"
}
timestamp: "2019-09-20T11:41:05.904608023Z"
}
任何解决问题的想法/建议将不胜感激。:)
谢谢,
鲍里斯
我似乎有一个与此问题类似的问题,因为在 GCP 上使用 gitlab runner 构建 docker 映像时出现以下超时
Put https://registry.gitlab.com/v2/[redacted-repo]: dial tcp 35.227.35.254:443: i/o timeout
此时我的谷歌云 NAT 给出了以下日志输出:
{
"insertId": "rh7b2jfleq0wx",
"jsonPayload": {
"allocation_status": "DROPPED",
"endpoint": {
"project_id": "gitlab-autoscale-runners",
"vm_name": "runner-5dblbjek-auto-scale-runner-1589446683-0b220f90",
"region": "europe-west4",
"zone": "europe-west4-b"
},
"connection": {
"protocol": 6,
"src_port": 42446,
"src_ip": "some-ip",
"dest_ip": "some-ip",
"dest_port": 443
},
"vpc": {
"vpc_name": "default",
"subnetwork_name": "default",
"project_id": "gitlab-autoscale-runners"
},
"gateway_identifiers": {
"gateway_name": "gitlab-runner-gateway",
"router_name": "gitlab-runner-router",
"region": "europe-west4"
}
},
"resource": {
"type": "nat_gateway",
"labels": {
"region": "europe-west4",
"router_id": "7964886332834186727", …我一直在遵循使用 Cloud NAT 创建和计算引擎实例的指南。
在按照此处找到的指南执行第 5 步创建 Compute Engine 实例后,我发现我可以通过 SSH 访问我的实例并访问互联网,这不是我所期望的。
在同一步骤中,这里有一个链接可以解决此问题。列出的首要问题是实例具有外部 IP 地址,尽管说明明确(步骤 2)要求将该选项设置为“无”。
我返回计算引擎 UI 创建一个新实例,以三次检查该选项是否设置为“无”,如下所示。在实例上单击“完成”并单击“创建”后,UI 显示了我所期望的外部 IP 为“无”的内容。然而,在完成创建过程后,我得到了类似这样的东西,它无论如何都有一个指定的外部IP地址。
以前有人遇到过这个问题吗?我是否缺少指定外部 IP 地址的步骤?
谢谢!
google-compute-engine google-cloud-platform google-cloud-networking
我打算使用 Gcloud 托管证书。它的工作方式是,我已经有一个由 Let's Encrypt 管理的自定义证书,该证书已分配给我的 LoadBalancer。现在我想切换到 Google 托管证书。为了实现这一点,我必须将域指向 LoadBalancer 的 IP,然后转到负载平衡组件页面,然后我必须在“证书”选项卡上创建 Google 托管证书,最后编辑 LoadBalancer 以更改其前端配置HTTPS 协议并选择新创建的证书。然后,只有到那时,GCP 才可以提供证书。问题是可能需要几分钟(例如 10 分钟)才能配置证书。在此期间,我的应用程序最终将丢失证书,并且浏览器将阻止它。这对我们来说不是可接受的情况。
因此,简而言之,我需要将 LoadBalancer 的证书替换为另一个尚未验证的证书,这将导致我的应用程序在配置它所需的时间内无法使用。理想的情况是首先配置证书,然后编辑 LoadBalancer 以将其与新证书绑定。
有什么办法可以实现这一点吗?否则,我仍然必须使用 Let's Encrypt 颁发证书,并在每次证书即将过期时手动替换它。
ssl-certificate google-cloud-platform google-cloud-networking google-cloud-load-balancer gcp-load-balancer
