使用映射到临时公有IP的内部接口运行Google计算实例…似乎不可能与外部ftp服务器build立活动的 ftp连接。 我看到另一个post,没有任何有关谷歌云活动模式连接的解决scheme。 在我看来,在本地和公共IP之间的NAT /端口转发规则中存在一些问题。 ftp xxx.xxx.xxx.xxx Connected to xxx.xxx.xxx.xxx. 220 Microsoft FTP Service Name (xxx.xxx.xxx.xxx:user): username 331 Password required for username. Password: 230-Welcome 230 User user logged in. Remote system type is Windows_NT. ftp> dir 500 Invalid PORT Command. ftp: bind: Address already in use ftp> 在“谷歌防火墙”,我打开了 xxx.xxx.xxx.xxx(ftp服务器地址)的所有端口。 服务器只接受活动模式连接(不是被动的)。 本地机器中没有防火墙规则。 ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu […]
标题说明了这一切 – 我想更改Google计算引擎Cent OS实例的主机名。 我已经尝试了正常的方法… 在/etc/sysconfig/network设置HOSTNAME=my.new.hostname 在/etc/hosts设置127.0.1.1 my.new.hostname 重启 我已经尝试在Compute Engine VM Instancepipe理页面的Custom metadata中设置hostname键/值对。 没有什么坚持。 似乎使用实例名称作为主机名。
我有两个集群。 集群A(在谷歌容器引擎上)是一个面向公众的集群,它需要连接到专用集群B(在GCE上的点击部署集群)来访问服务。 我希望集群A通过负载平衡器连接到集群B,即使所有GCE负载均衡器都需要公有IP地址,也可以工作https://groups.google.com/d/topic/gce讨论/ Dv6289i4_rg /讨论 (我宁愿如果它都是私人的)。 如果您只需设置一个简单的防火墙规则并使用标准的Google负载平衡器,公共IP地址本身就不是那么糟糕。 不幸的是,源标签似乎没有跨越广域网的门槛(或只是没有通过负载平衡器)。 这是我想要使用的规则: gcloud compute firewall-rules create servicename-lb-from-gke-cluster –allow tcp:1234 –source-tags k8s-gke-cluster-node –target-tags servicename #DOES NOT WORK 进入上述命令后,集群A不能通过TCP端口1234与集群B(通过负载均衡器)进行通信。 这是行得通的,但是这很痛苦,因为它需要监督来自动设置源集群的公共IP地址: gcloud compute firewall-rules create servicename-lb-from-gke-cluster –allow tcp:1234 –source-ranges 100.2.3.4/32 100.3.5.9/32 100.9.1.2/32 –target-tags servicename #Does work, but is painful 正如谷歌组线程中所build议的,HA代理是另一个build议。 另一个想法是打开防火墙到整个广域网,并添加安全authentication之间的集群A和B.也许这是一个好主意,为安全起见呢? 根据A和B的运行情况,难度可能从容易变到困难 – 有一个更一般的解决scheme可能是很好的。 有没有人有更好的主意? 其他人是否也有同样的问题?
我正在尝试为Google Cloud VPN设置“Option 3”configuration,左边是两个Google Cloud VPN网关,右边是StrongSWAN或OpenSWAN: 如果您有两个对等VPN网关和两个计算引擎VPN网关,则每个计算引擎VPN网关都可以有一个指向每个对等VPN网关公共IP的隧道,从而为您提供VPN网关之间的四个负载均衡隧道,从而可能增加4倍的带宽。 问题是,据我所知,在主动/主动configuration(两个服务通道的隧道)中都要求这两个对等网关具有相同的rightsubnet ,这导致第二个隧道与“正在使用的路由”一起被rightsubnet : Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google1" Sep 14 15:44:02 test-vpn ipsec: 002 added connection description "google2" Sep 14 15:44:02 test-vpn ipsec: 003 "google2": cannot route — route already in use for "google1" Sep 14 15:44:02 test-vpn ipsec: 025 "google2": could not […]
我正在使用Google Cloud平台进行我的网站托pipe。 我的网站大多包含图片。 我正在使用大小为50GB的永久磁盘用于存储目的。 如果我增加永久性磁盘的大小,成本就会越来越高。 现在驱动器变满了。 与Google Cloud Storage存储桶(以下简称GCSB)相比,Persistent Disk成本高昂。 我想使用GCSB。 我知道GCSB与Amazon S3类似。 对于S3我们有WP卸载S3精简版插件,这将有助于做媒体上传,但对于GCSB我没有find任何插件。 是否有任何插件或方式来加载媒体在GCSB,以便我可以使用持久光盘只用于重要的文件和GCSB的媒体文件?
将mail.mydomain.com映射到https://www.google.com/a/mydomain的最佳方式是什么?
我的网站应该发送电子邮件给客户,并在VPS上托pipe。 我应该使用本地SMTP还是使用像Google App Engine这样的第三方SMTP提供商更好? 每种方法有什么缺点和优点(垃圾邮件,可靠性等等)
我已经通过使用Web界面在Google计算引擎中创build了一些实例。 我想开始在命令行上执行它,以便我可以创build更多并自动执行该过程。 Web界面告诉我创build实例时可以使用什么命令。 我请求一个永久的公共IP地址,我可以看到有效的命令,但是我怎么知道哪些地址可以请求? 例如,让我们留下我创buildserverA的命令“gcloud计算…实例创build”serverA“.. – 地址1.2.3.4 …”我重复使用了我以前分配的地址,但我想我很幸运在它的工作,我不能猜测什么其他的IP地址,当我想在命令行上创build更多的实例。 有没有办法查询可用的地址? 谢谢。 汤姆
我想在现有的kubernetes集群中添加一个新节点,但使用不同的机器types。 对于新节点,我将为它添加标签,以便只有一些应用程序可以运行。 我尝试了下面的命令 gcloud compute instance-groups managed resize CONTAINER_GROUP –zone ZONE –size 5 –machine-type n1-standard-8 并且它返回一个错误 错误:(gcloud.compute.instance-groups.managed.resize)无法识别的参数:–machine-type n1-standard-8 如何将新节点添加到具有不同机器types的现有kubernetes群集中?
我有一个服务帐户,这是分配给我的GCE实例,并列为活动,我可以通过在任何一个实例上运行gcloud auth list来validation。 该服务帐户目前有Google Cloud API访问一些服务。 我想要做的是更新此访问权限,以便服务帐户可以从Google云端DNS读取区域/logging集信息。 我已经查看了有关服务帐户的文档,编辑他们的访问权限以及尝试编辑GCP中的服务帐户权限,但是我没有find直接添加对Google Cloud DNS或Google Cloud Networking的访问权限的方法,包括DNS。 服务帐户权限可以设置为我自己的用户帐户,并分配了所有者/编辑angular色,但我希望只授予服务帐户对Google云端DNS所需的额外访问权限。 任何帮助或见解将非常感激,谢谢!