Mongodb Atlas专有网络对等网络未连接到GCP专有网络
(编辑)我想将GKE吊舱连接到Atlas。
我有一个Atlas db,带有一个连接到GCP专有网络的专有网络对等连接。我正在尝试运用我在这些图坦卡门中学到的东西:
配置VPC网络对等互连
控制对专有网络的访问
当我查看VPC网络对等互连时
docker run --rm busybox ping 192.168.0.0 -c 3
但是,可以预见的是,结果是一样的。
从gcloud shell我做:
gcloud compute firewall-rules list
并获得:
NAME: allow-monolith-nodeport
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 1000
ALLOW: tcp:31000
DENY:
DISABLED: False
NAME: default-allow-icmp
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 65534
ALLOW: icmp
DENY:
DISABLED: False
NAME: default-allow-internal
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 65534
ALLOW: tcp:0-65535,udp:0-65535,icmp
DENY:
DISABLED: False
NAME: default-allow-rdp
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 65534
ALLOW: tcp:3389
DENY:
DISABLED: False
NAME: default-allow-ssh
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 65534
ALLOW: tcp:22
DENY:
DISABLED: False
NAME: gke-my-cluster-94435ead-all
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 1000
ALLOW: icmp,esp,ah,sctp,tcp,udp
DENY:
DISABLED: False
NAME: gke-my-cluster-94435ead-ssh
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 1000
ALLOW: tcp:22
DENY:
DISABLED: False
NAME: gke-my-cluster-94435ead-vms
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 1000
ALLOW: icmp,tcp:1-65535,udp:1-65535
DENY:
DISABLED: False
NAME: k8s-fw-l7--ca9214afee2f865d
NETWORK: default
DIRECTION: INGRESS
PRIORITY: 1000
ALLOW: tcp:30000-32767
DENY:
DISABLED: False
在GKE中,我创建了一个具有计算网络管理员角色的服务帐户,但不确定如何将其链接到我的pod的VM?我需要它来更改pod VM的防火墙规则-不过,如果我可以从pod/服务清单中html" target="_blank">声明它会更好。
在Atlas中,我将pod虚拟机的外部IP添加到网络访问IP访问列表中。
如何在MongoDB Atlas和GKE pod之间设置VPC网络对等互连,以便在ping Atlas CIDR时收到数据包?
****** 编辑*****
当遵循这个图腾图集k8s窥视图腾时,我发现我无法改变我在GKE上的k8s网络?是否需要从头开始重新创建集群?
共有1个答案
我首先要确保VPC对等链接处于活动状态。如果在对等部分中没有看到任何路由,则很可能链接未处于活动状态,因此未通过流量。
这里有一个关于如何将Atlas db对等到VPC网络的综合教程【1】;如您所见,双方都需要填写一些具体参数,如项目id、专有网络名称等。
[1] https://www.mongodb.com/developer/how-to/connect-atlas-cloud-kubernetes-peering/
-
我正在使用Amazon EC2,我想把一个面向互联网的ELB(负载平衡器)放到一个私有子网上的两个实例中。我正在将VPC用于公共和私有子网。 如果我只是将私有子网添加到ELB,它将不会获得任何连接。 如果我将两个子网都附加到ELB,那么它可以访问实例,但它通常会超时。(请参阅屏幕截图1) 如果我只附加到公共子网,那么我附加到ELB的实例会获得OutOfService,因为我在公共子网中没有任何实例
-
如果没有网络连接,我可以在Emacs中打开lein repl连接或苹果酒插孔吗?需要lein repl的计算机在一些网络后面,这些网络阻止了一些IP,使其无法连接到(lein?)服务器,也不能使用vpn绕过此问题。那么有没有办法在没有网络连接的情况下启动lein repl呢?谢啦
-
配置虚拟机的公有类型的网络,可以让虚拟机属于跟你的主机在同一个网络内,这个网络一般是上网用的路由器创建的一个局域网。公有网络的好处是,同一网络的其它的设备可以直接通过虚拟机在公有网络上的 IP 地址访问到这台虚拟机。配置了虚拟机的公有网络,创建这个网络的路由器会为你的虚拟机分配一个 IP 地址。 配置公有网络,你得先清楚自己电脑所处的网络环境,一般来说,你的电脑会属于一台家庭路由器创建的网络。这个
-
在主机与虚拟机之间创建一个私有网络,或者叫专有网络,通过这个网络主机与虚拟机之间可以相互连接。也就是你可以在主机上通过虚拟机在这个私有网络上的 IP 地址访问到虚拟机。在你的主机应该还存在另外一个网络,一般这个网络就是你的主机用来上网的路由器创建的。在这个网络上可能存在其它的上网设备,比如其它的电脑,你的手机,平板等等。这些上网设备不能访问在你主机上创建的私有网络上的虚拟机。 私有网络配置 打开虚
-
我在私有子网中设置了AWS elasticache redis,在公共子网中设置了ec2实例,但两者都具有相同的VPC。但是我无法连接主endpoint,但当我尝试连接阅读器终端时,它工作得非常好。我能够从ec2实例(在公共子网中)远程登录阅读器endpoint,但不能远程登录主endpoint(在公共子网中)。但主要endpoint是可访问的,并且可以从私有子网中的另一个实例成功连接/telne
-
如何找到对等节点(Peers) Geth不断尝试连接到网络上的其他节点,直到它找到peers。如果您在路由器上启用了UPnP,或者在面向Internet的服务器上运行其他方式,则它也将接受其他节点的连接。 Geth通过称为发现协议的东西找到peers。在发现协议中,节点相互通信以了解网络上的其他节点。为了一开始就可以执行,geth使用一组引导节点,其被记录在源代码中。 想要在启动时更改bootno