Сообщество,
в настоящее время я устанавливаю BOSH / Cloud Foundry в VPC с активным периметром службы VPC. Этот периметр используется для ограничения API хранилища GCP, чтобы разрешить внешний доступ к сегментам хранилища GCP.
Моя проблема в том, что BOSH использует bosh-gce-light-stemcell
как изображение по умолчанию. Это изображение хранится в общедоступном сегменте хранилища GCP (здесь https://storage.googleapis.com/bosh-gce-raw-stemcells/bosh-stemcell-621.77-google-kvm-ubuntu-xenial-go_agent-raw-1594663662.tar.gz
)
Я получаю следующее сообщение об ошибке:
result":null,"error":{"type":"Bosh::Clouds::CloudError","message":"Creating stemcell: Creating Google Image from URL: Failed to create Google Image: googleapi: Error 403: Request is prohibited by organization's policy.}
Мой вопрос: можно ли использовать артефакты за пределами периметра службы? Если да, что делать?
Обновление: я решил это, запустив BOSH-Deployment за пределами периметра. Это потребляет все необходимые Stemcells и устанавливает BOSh в ограниченной среде.