GCP Thêm phạm vi IP của kết nối dịch vụ riêng vào mạng chính được ủy quyền ném lỗi

AMMJ

15:08, 23/07/2023

tôi đã theo dõi điều này hướng dẫn GCP này để có thể tiếp cận điểm cuối riêng của Kubernetes Cluster với các công việc Cloud Build. Tôi đã thiết lập mọi thứ (sử dụng Terraform). Bước cuối cùng trong hướng dẫn là thêm phạm vi mạng nhóm riêng (xây dựng đám mây) vào các mạng được ủy quyền của cụm như sau:

cập nhật cụm vùng chứa gcloud PRIVATE_CLUSTER_NAME \
--enable-master-authorized-networks \
--region=KHU VỰC \
--master-authorized-networks=PRIVATE_POOL_NETWORK/PRIVATE_POOL_PREFIX

Tôi có một nhóm riêng được thiết lập với dải IP nội bộ là 192.170.0.0/16.

TÊN: cloud-build-private-pool
ĐỊA CHỈ/PHẠM VI: 192.170.0.0/16
LOẠI: NỘI BỘ
MỤC ĐÍCH: VPC_PEERING
MẠNG: cb-runner-mạng
KHU VỰC:
MẠNG CON:
TÌNH TRẠNG: ĐÃ ĐẶT CHỖ

Nhưng khi tôi thêm CIDR vào mạng được ủy quyền chính, tôi gặp lỗi này:

Mạng chính được ủy quyền không hợp lệ: mạng "192.170.0.0/16" không phải là mạng dành riêng, mạng này cần thiết cho các điểm cuối riêng tư.

Tôi đã thử mọi cách nhưng không thể nghĩ ra lý do tại sao không thể thêm dải IP được phân bổ. Trợ giúp sẽ được nhiều đánh giá cao.

0 + 0

google-cloud-platform

google-kubernetes-engine

Ron Maupin

15:24, 23/07/2023

Dải địa chỉ IPv4 đó thực sự thuộc về người khác. Nó không thuộc một trong các dải địa chỉ IPv4 Private.

Hồi đáp

AMMJ

15:27, 23/07/2023

Bạn có thể làm rõ câu trả lời của bạn? Hướng dẫn GCP được liên kết gợi ý rằng việc thêm phạm vi mạng nhóm riêng vào các mạng được ủy quyền của mặt phẳng điều khiển sẽ hoạt động

Hồi đáp

Ron Maupin

15:42, 23/07/2023

Lưu ý trong tài liệu bạn có, nó sử dụng địa chỉ IPv4 Private. Bạn đang cố gắng sử dụng dải địa chỉ công cộng được chỉ định cho các công ty khác. Ví dụ: HP sở hữu mạng `192.170.0.0/24` là một phần của mạng mà bạn đang cố gắng sử dụng. Bạn không thể đơn giản lấy các mạng IP để sử dụng cho riêng mình.

Hồi đáp

AMMJ

15:48, 23/07/2023

Tuy nhiên, 192.170.0.0/16 là dải IP nội bộ, không phải dải công khai.

Hồi đáp

Ron Maupin

15:57, 23/07/2023

`192.170.0.0/16` không thuộc về bạn và bạn không được phép sử dụng nó. Ngay cả khi cố gắng sử dụng nó trong nội bộ có nghĩa là bạn sẽ không thể liên hệ với bất kỳ công ty nào được phép sử dụng nó trên Internet công cộng. Bạn sử dụng địa chỉ từ ba dải địa chỉ IPv4 Riêng cho địa chỉ nội bộ vì đó là lý do cụ thể cho các dải địa chỉ đó.

Hồi đáp

AMMJ

16:24, 23/07/2023

Ah cảm ơn bạn! Điều đó giải thích mọi thứ. Vấn đề được giải quyết.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: GCP Adding Private Service Connection IP range to master authorized network throws error

TH: GCP การเพิ่มช่วง IP ของการเชื่อมต่อบริการส่วนตัวให้กับเครือข่ายหลักที่ได้รับอนุญาตเกิดข้อผิดพลาด

RO: GCP Adăugarea intervalului IP de conexiune la serviciu privat la rețeaua autorizată principală generează o eroare

RU: GCP при добавлении диапазона IP-адресов подключения частной службы к основной авторизованной сети выдает ошибку

VI: GCP Thêm phạm vi IP của kết nối dịch vụ riêng vào mạng chính được ủy quyền ném lỗi

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.