GCP Adăugarea intervalului IP de conexiune la serviciu privat la rețeaua autorizată principală generează o eroare

AMMJ

23.07.2023, 15:08

Am urmat asta acest ghid GCP pentru a putea ajunge la un punct final privat al clusterului Kubernetes cu joburi Cloud Build. Am configurat totul (folosind Terraform). Ultimul pas din ghid este adăugarea gamei de rețele private de piscine (construcție în cloud) la rețelele autorizate ale clusterului ca atare:

clusterele de containere gcloud se actualizează PRIVATE_CLUSTER_NAME \
--enable-master-authorized-networks \
--region=REGION \
--master-authorized-networks=PRIVATE_POOL_NETWORK/PRIVATE_POOL_PREFIX

Am o piscină privată configurată cu un interval IP intern de 192.170.0.0/16.

NUME: cloud-build-private-pool
ADRESA/GAME: 192.170.0.0/16
TIP: INTERN
SCOP: VPC_PEERING
REȚEA: cb-runner-network
REGIUNE:
SUBNETA:
STAREA: REZERVAT

Dar când adaug CIDR la rețelele master autorizate, primesc această eroare:

Rețele master autorizate nevalide: rețeaua „192.170.0.0/16” nu este o rețea rezervată, care este necesară pentru punctele finale private.

Am încercat totul, dar nu mă gândesc la un motiv pentru care intervalul IP alocat nu poate fi adăugat. Ajutorul ar fi foarte apreciat.

0 + 0

google-cloud-platform

google-kubernetes-engine

Ron Maupin

23.07.2023, 15:24

Acel interval de adrese IPv4 aparține de fapt altcuiva. Nu se află într-unul dintre intervalele de adrese IPv4 Private.

Răspunde

AMMJ

23.07.2023, 15:27

Ați putea să vă clarificați răspunsul? Ghidul GCP legat sugerează că adăugarea intervalului de rețea de piscine private la rețelele autorizate din planul de control ar trebui să funcționeze

Răspunde

Ron Maupin

23.07.2023, 15:42

Observați în documentul pe care îl aveți, acesta folosește adresarea privată IPv4. Încercați să utilizați un interval de adrese publice care este atribuit altor companii. De exemplu, HP deține rețeaua „192.170.0.0/24” care face parte din rețeaua pe care încercați să o utilizați. Nu puteți folosi pur și simplu rețele IP pentru uzul dvs.

Răspunde

AMMJ

23.07.2023, 15:48

192.170.0.0/16 este totuși un interval IP intern, nu unul public.

Răspunde

Ron Maupin

23.07.2023, 15:57

`192.170.0.0/16` nu vă aparține și nu sunteți autorizat să îl utilizați. Chiar și încercarea de a-l folosi intern înseamnă că nu veți putea contacta niciuna dintre companiile autorizate să-l folosească pe internetul public. Utilizați adrese din cele trei intervale de adrese IPv4 Private pentru adresarea internă, deoarece acesta este motivul specific pentru acele intervale de adrese.

Răspunde

AMMJ

23.07.2023, 16:24

Ah multumesc! Asta explică totul. Problema rezolvata.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: GCP Adding Private Service Connection IP range to master authorized network throws error

TH: GCP การเพิ่มช่วง IP ของการเชื่อมต่อบริการส่วนตัวให้กับเครือข่ายหลักที่ได้รับอนุญาตเกิดข้อผิดพลาด

RO: GCP Adăugarea intervalului IP de conexiune la serviciu privat la rețeaua autorizată principală generează o eroare

RU: GCP при добавлении диапазона IP-адресов подключения частной службы к основной авторизованной сети выдает ошибку

VI: GCP Thêm phạm vi IP của kết nối dịch vụ riêng vào mạng chính được ủy quyền ném lỗi

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.