VPC访问连接器无法恢复正常



尝试在GCP区域us-central1创建VPC访问连接器时出现以下错误:

An internal error occurred: VPC Access connector failed to get healthy. Please check GCE quotas, logs and org policies and recreate.

我还尝试在区域us-east1中创建VPC访问连接器,但遇到了同样的问题。

我尝试在gcp问题门户中搜索现有的错误,但无法找到此问题。

我试图遵循图像访问约束,但我没有组织,所以我无法编辑所需的策略。

我也有同样的问题。在阅读这个线程后,我检查了不同的区域与完全相同的配置:

Network: Default
Subnet: Custom IP range
IP range: 10.8.0.0/28

我可以确定改变面积可以解决问题。以我为例,我成功地完成了australia- southeastern 2. 对你来说,可能是别人。

基本上,当在Google Cloud中创建VPC连接器时,我们有一些区域可以工作,而其他一些区域则不能。这可能是谷歌某些区域的容量问题。

这可能是内部IP子网分配问题。该子网必须由连接器根据文档

独家使用。

每个VPC连接器都需要自己的/28子网来放置连接器实例;子网中除了VPC连接器外,不能有其他资源。如果您不使用共享VPC,您可以创建一个子网供连接器使用,也可以指定一个未使用的自定义IP范围供连接器创建一个子网供连接器使用。如果选择自定义IP范围,则创建的子网将被隐藏,不能用于防火墙规则和NAT配置。

也可能是您缺少所需的映像访问约束。在这种情况下,您可以按照本指南一步一步地设置图像访问约束

  1. 进入组织策略页面
  2. 在策略列表中,单击"定义可信图像项目"。
  3. 单击编辑以自定义您现有的可信图像约束。
  4. 在编辑页面,选择"自定义"。
  5. 在"策略值"下拉列表中选择"自定义",设置对特定图像项目的约束。
  6. 在"策略类型"下拉列表框中输入:
    —限制指定的镜像项目,选择"Deny"。
  7. -要删除指定图像项目的限制,请选择Allow
  8. 在Custom values字段中,使用projects/IMAGE_PROJECT格式输入图像项目的名称。将IMAGE_PROJECT替换为您希望在本例中设置约束的映像项目"serverless-vpc-access-images"。如果您正在设置项目级约束,那么它们可能与您的组织或文件夹上设置的现有约束发生冲突。
  9. 单击"新建策略值"可以添加多个图像项目。
  10. 单击Save应用约束。

另外,请确保您的VPC网络中没有优先级在1000之前的防火墙规则拒绝来自连接器IP范围的访问。

相关内容

  • 没有找到相关文章

最新更新