So ändern Sie die primäre Netzwerkvorrichtung der Google Compute-Instanz eth0 netmask /32

tag-icon tag-icon linux-networking google-cloud-platform google-compute-engine eth0 netmask
So ändern Sie die primäre Netzwerkvorrichtung der Google Compute-Instanz eth0 netmask /32

Wenn ich eine Instanz im Standard-VPC erstelle und ifconfig überprüfe, wird die Netzmaske angezeigt /32, wie unten dargestellt:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1460
        inet 10.138.0.2  netmask 255.255.255.255  broadcast 10.138.0.2
        inet6 fe80::4001:aff:fe8a:2  prefixlen 64  scopeid 0x20<link>
        ether 42:01:0a:8a:00:02  txqueuelen 1000  (Ethernet)
        RX packets 4728  bytes 39926123 (38.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3900  bytes 442039 (431.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Das Problem ist, dass die Anwendung, die ich installieren möchte, kein /32Subnetz zulässt. Ich habe versucht, ein Test-VPC-Netzwerk zu erstellen, aber wenn ich das verwende, kann ich keine SSH-Verbindung mehr zu den Instanzen herstellen. Ich habe versucht, sekundäre Bereiche zum Standardsubnetz hinzuzufügen, aber ohne Erfolg. Ich habe versucht, die Netzmaske zu erweitern, aber sudo ifconfig eth0 10.138.0.2 netmask 255.255.255.0 die SSH-Verbindung ist eingefroren (mit Webbrowser zum SSH). Und danach kann ich keine SSH-Verbindung mehr zur Instanz herstellen. Welche anderen Ansätze gäbe es dafür?

Ich sehe hier eine Frage, aber es sieht nicht so aus, als ob sie beantwortet worden wäre:Google Cloud Compute legt die /20-Subnetzmaske für die interne Schnittstelle fest

Antwort1

Leider sind diese Parameter so eingestellt, um eine bessere Integration mit der Google Cloud Platform zu erreichen.

Warum Sie beim Erstellen einer neuen VPC kein SSH verwenden können, liegt daran, dass Sie neue Firewall-Regeln erstellen müssen, da diese nur für eine VPC gelten und die alten Firewall-Regeln daher für die neue VPC nicht gelten.

Ich empfehle dringend, ein Problem beim Anwendungssupport zu melden, um eine Integration mit der Google Cloud Platform zu gewährleisten.

Antwort2

Für alle, die über eine Google-Suche hierher gelangen, hier ist, was ich in der GCE-Dokumentation gefunden habe. Wörtliches Zitat:

Um Schnittstellen mit einer anderen Netzmaske als /32 zu konfigurieren, sollten Sie ein Image mit dem Flag --guest-os-features MULTI_IP_SUBNET erstellen und es zum Erstellen Ihrer Instanz verwenden. Wenn Sie beispielsweise ein auf Debian 9 basierendes Image verwenden, können Sie ein Image mit dem folgenden Befehl erstellen:

gcloud compute images create debian-9-multi-ip-subnet \
     --source-disk debian-9-disk \
     --source-disk-zone us-west1-a \
     --guest-os-features MULTI_IP_SUBNET

verwandte Informationen