我們正在嘗試透過我們的 VPC 之一連接我們的 GAE 標準應用程序,該 VPC 用於連接到我們的 VPN 用戶端。 VPC (rsvpn) 以客戶端執行 openvpn,連接到我們的 OpenVPN 子網路。它配置有 ip_forward,並設定為透過 tun0 轉送所有發送到 172.16.0.0/24 的入站資料包。 VPC 網路全域路由配置為透過 rsvpn 路由 172.16.0.0/24。當我跳上另一個 VPC 時,我能夠按預期 ping 通 VPN 子網路。但是,GAE 應用程式發送至 172.16.0.0/24 的封包不會透過 rsvpn 進行路由。
我們做了一些挖掘,發現我們可能需要透過 gcloud beta 部署應用程序,利用 vpc_access_connector,所以我們也這樣做了。 vpc_access_connector 配置了子網路 10.8.0.0/28,並且應用程式配置了適當的配置。重新部署應用程序,它仍然無法存取 rsvpn 伺服器。
當我們查看應用程式的運行配置時,我們沒有看到任何提及 vpc_access_connector,但它在 app.yaml 中明確配置。
與谷歌支援討論。他們確認我們的設定應該是正確的,並且應用程式應該使用我們的 vpc 路由表。他們目前正在調查此事。
我想知道是否有人能夠闡明這一點。谷歌的文檔並不令人驚奇,而且我發現它經常是錯誤的。我聽說一些參考文獻可能暗示 vpc_access_connector 可能只能在彈性環境中工作,但文件和谷歌支援人員說它應該在標準環境中工作。
有人讓這個設定工作嗎?
答案1
我們的解決方案最終是將計算網路使用者權限新增至執行部署的設定檔。不幸的是,此權限錯誤並未對我們註銷,而是在 Google 內部發生。這似乎解決了我們在標準環境中遇到的所有問題。也要確保使用gcloud beta app deploy