我正在为我的工作设置谷歌云。我遇到了与service account和相关的问题。详情是:2 个 GCE 实例由 2 个不同的在同一 中vpc network创建,但它们无法相互通信。service accountssubnetVPC
语境:
GCE具有名称的实例test01,并且由不同的子网test03创建( / )one service accountsub1sub2GCE子网中test02创建实例another service accountsub1- 防火墙允许从所有源对所有目标进行 ping
结果
test01并且test02可以互相 ping 通。同一子网,不同的服务帐户test01并且test03可以互相 ping 通。不同的子网,相同的服务帐户test02无法test03互相 ping 通。不同的子网,不同的服务帐户
答案1
我可能会开始检查服务帐户在项目之间是否具有相同的角色和权限。
另请检查附加到虚拟机实例的网络标签是否正确(语法)以及相应的入口/出口防火墙规则是否允许 icmp 流量。
您可以检查GCP 中的防火墙规则:按服务帐户进行源和目标过滤和按服务帐户与网络标签进行过滤了解更多详情。请注意,您不能在任何防火墙规则中混合搭配服务帐户和网络标签。
我建议您查看一下描述的 Ingress 和 Egress 用例这里。
此外,本文档还描述了以下常见场景:多个网络接口被使用。它可能帮助您通过不同的 Nic 设备、共享 VPC 等构建网络和虚拟设备。