GCP при добавлении диапазона IP-адресов подключения частной службы к основной авторизованной сети выдает ошибку

AMMJ

23.07.2023, 15:08

я следил за этим это руководство по GCP для доступа к частной конечной точке кластера Kubernetes с заданиями Cloud Build. Я все настроил (используя Terraform). Последним шагом в руководстве является добавление диапазона сети частного пула (сборки облака) в авторизованные сети кластера как такового:

кластеры контейнеров gcloud обновляют PRIVATE_CLUSTER_NAME \
--enable-master-authorized-networks \
--region=РЕГИОН \
--master-authorized-networks=PRIVATE_POOL_NETWORK/PRIVATE_POOL_PREFIX

У меня есть частный пул с внутренним диапазоном IP-адресов 192.170.0.0/16.

НАЗВАНИЕ: облачная сборка-частный-пул
АДРЕС/ДИАПАЗОН: 192.170.0.0/16
ТИП: ВНУТРЕННИЙ
ЦЕЛЬ: VPC_PEERING
СЕТЬ: cb-runner-сеть
ОБЛАСТЬ:
ПОДСЕТЬ:
СТАТУС: ЗАРЕЗЕРВИРОВАН

Но когда я добавляю CIDR в основные авторизованные сети, я получаю эту ошибку:

Недействительные сети, авторизованные мастером: сеть "192.170.0.0/16" не является зарезервированной сетью, которая требуется для частных конечных точек.

Я пробовал все, но не могу придумать причину, по которой нельзя добавить выделенный диапазон IP-адресов. Помощь будет высоко оценена.

0 + 0

облачная платформа Google

движок google-kubernetes

Ron Maupin

23.07.2023, 15:24

Этот диапазон адресов IPv4 на самом деле принадлежит кому-то другому. Он не входит ни в один из диапазонов частных адресов IPv4.

Ответить

AMMJ

23.07.2023, 15:27

Не могли бы вы пояснить свой ответ? Связанное руководство GCP предполагает, что добавление диапазона сети частного пула к авторизованным сетям уровня управления должно работать.

Ответить

Ron Maupin

23.07.2023, 15:42

Обратите внимание, что в документе, который у вас есть, используется частная адресация IPv4. Вы пытаетесь использовать диапазон общедоступных адресов, назначенный другим компаниям. Например, HP владеет сетью 192.170.0.0/24, которая является частью сети, которую вы пытаетесь использовать. Вы не можете просто захватить IP-сети для собственного использования.

Ответить

AMMJ

23.07.2023, 15:48

192.170.0.0/16 — это внутренний диапазон IP-адресов, а не общедоступный.

Ответить

Ron Maupin

23.07.2023, 15:57

`192.170.0.0/16` не принадлежит вам, и вы не имеете права его использовать. Даже попытка использовать его внутри страны означает, что вы не сможете связаться ни с одной из компаний, уполномоченных использовать его в общедоступном Интернете. Вы используете адреса из трех диапазонов частных адресов IPv4 для внутренней адресации, потому что это конкретная причина для этих диапазонов адресов.

Ответить

AMMJ

23.07.2023, 16:24

Ах, спасибо! Это все объясняет. Проблема решена.

Ответить

Admin

Этот вопрос на других языках:

EN: GCP Adding Private Service Connection IP range to master authorized network throws error

TH: GCP การเพิ่มช่วง IP ของการเชื่อมต่อบริการส่วนตัวให้กับเครือข่ายหลักที่ได้รับอนุญาตเกิดข้อผิดพลาด

RO: GCP Adăugarea intervalului IP de conexiune la serviciu privat la rețeaua autorizată principală generează o eroare

RU: GCP при добавлении диапазона IP-адресов подключения частной службы к основной авторизованной сети выдает ошибку

VI: GCP Thêm phạm vi IP của kết nối dịch vụ riêng vào mạng chính được ủy quyền ném lỗi

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.