使用合作伙伴互联,我试图让受限的.googleapis.com访问权限正常工作,但遇到了一些问题。
BGP会话需要通告199.36.153.4/30才能工作。是否还需要为所有VPC网络做广告?只是云路由器所在的区域?没有?
GCP允许您在云路由器上公布199.36.153.4/30网络,它将应用于它拥有的所有BGP会话,也可以针对特定会话进行应用。这取决于你的需要。你只需要宣传这个网络,就可以知道你的前置设备需要知道那个网络。
考虑一下,您需要为VPC定义一个相同网络的静态路由,VPC的下一跳是默认的互联网网关,以便将流量转发到正确的目的地。对于您的虚拟机,您需要设置防火墙规则以允许该网络的出/入流量。
如果您需要从预处理网络引用restricted.googleapis.com,您可以根据需要在预处理DNS系统中定义A/CNAME记录。
你可以在这里和这里阅读更多关于这些主题的内容。