尝试在GCP区域us-central1创建VPC访问连接器时出现以下错误:
An internal error occurred: VPC Access connector failed to get healthy. Please check GCE quotas, logs and org policies and recreate.
我还尝试在区域us-east1中创建VPC访问连接器,但遇到了同样的问题。
我尝试在gcp问题门户中搜索现有的错误,但无法找到此问题。
我试图遵循图像访问约束,但我没有组织,所以我无法编辑所需的策略。
我也有同样的问题。在阅读这个线程后,我检查了不同的区域与完全相同的配置:
Network: Default
Subnet: Custom IP range
IP range: 10.8.0.0/28
我可以确定改变面积可以解决问题。以我为例,我成功地完成了australia- southeastern 2. 对你来说,可能是别人。
基本上,当在Google Cloud中创建VPC连接器时,我们有一些区域可以工作,而其他一些区域则不能。这可能是谷歌某些区域的容量问题。
这可能是内部IP子网分配问题。该子网必须由连接器根据文档
独家使用。每个VPC连接器都需要自己的/28子网来放置连接器实例;子网中除了VPC连接器外,不能有其他资源。如果您不使用共享VPC,您可以创建一个子网供连接器使用,也可以指定一个未使用的自定义IP范围供连接器创建一个子网供连接器使用。如果选择自定义IP范围,则创建的子网将被隐藏,不能用于防火墙规则和NAT配置。
也可能是您缺少所需的映像访问约束。在这种情况下,您可以按照本指南一步一步地设置图像访问约束
- 进入组织策略页面
- 在策略列表中,单击"定义可信图像项目"。
- 单击编辑以自定义您现有的可信图像约束。
- 在编辑页面,选择"自定义"。
- 在"策略值"下拉列表中选择"自定义",设置对特定图像项目的约束。
- 在"策略类型"下拉列表框中输入:
—限制指定的镜像项目,选择"Deny"。 -要删除指定图像项目的限制,请选择 - 在Custom values字段中,使用projects/IMAGE_PROJECT格式输入图像项目的名称。将IMAGE_PROJECT替换为您希望在本例中设置约束的映像项目"serverless-vpc-access-images"。如果您正在设置项目级约束,那么它们可能与您的组织或文件夹上设置的现有约束发生冲突。
- 单击"新建策略值"可以添加多个图像项目。
- 单击Save应用约束。
Allow。另外,请确保您的VPC网络中没有优先级在1000之前的防火墙规则拒绝来自连接器IP范围的访问。