【发布时间】:2019-11-15 06:54:34
【问题描述】:
我正在我的测试部署中使用 GCP 共享 VPC 运行基本测试。
我想要一个建议,看看我是否遗漏了什么或者这只是 GCP 的一些小故障:
- 我有一个共享 VPC 宿主项目和 3 个服务项目
- 实际上只有超过 3 个的 2 个子网在控制台上显示为共享,并通过 gcloud 命令 gcloud compute networks subnets list-usable --project [project ID] 来自服务项目之一
背景:
- 没有组织政策也没有限制,
- 我已启用宿主项目并附加前 2 个服务项目,一切正常
- 我将单独的子网计算网络用户角色授予 2 个用户(他们也是每个服务项目的项目所有者)
- 我在同一个组织中创建了几个具有云身份的新用户
- 将项目所有者分配给新项目的新创建用户,并授予 3 个共享子网的网络用户
- 假设我正在使用 300 美元的免费试用版,但我认为它不会只影响超过 3 个子网的一个子网
谢谢
编辑: 我尝试为服务项目所有者用户将网络用户角色添加到宿主项目本身,我可以看到所有共享的 VPC 子网。
我认为这可能是如何应用角色的问题(即使我为每个子网验证了它们)或者只是子网角色与项目角色的问题
【问题讨论】:
-
你没有IP范围重叠?
-
无重叠 :( 在我的测试中,我删除了所有默认子网并验证了这一点,在这种情况下,它也会在通知中向您发出警报,而我什么也得不到