Когда я создаю экземпляр в VPC по умолчанию и проверяю ifconfig, он говорит, что сетевая маска /32
, как показано ниже:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1460
inet 10.138.0.2 netmask 255.255.255.255 broadcast 10.138.0.2
inet6 fe80::4001:aff:fe8a:2 prefixlen 64 scopeid 0x20<link>
ether 42:01:0a:8a:00:02 txqueuelen 1000 (Ethernet)
RX packets 4728 bytes 39926123 (38.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3900 bytes 442039 (431.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Проблема в том, что приложение, которое я пытаюсь установить, не позволяет /32
подсеть. Я попытался создать тестовую сеть VPC, но я больше не могу подключаться к экземплярам по ssh, если использую это. Если безуспешно пытались добавить дополнительные диапазоны в подсеть по умолчанию. Я попытался расширить сетевую маску с помощью sudo ifconfig eth0 10.138.0.2 netmask 255.255.255.0
только для того, чтобы соединение ssh зависло (используя веб-браузер для ssh). И после этого я не могу подключиться к ssh. Какие для этого были бы другие подходы?
Я вижу здесь вопрос, но похоже, что на него нет ответа: Набор Google Cloud Compute / 20 маски подсети для внутреннего интерфейса
Для тех, кто попадает сюда из поиска Google, вот что я нашел в документации GCE. Дословная цитата:
Чтобы настроить интерфейсы с сетевой маской, отличной от / 32, вы должны создать образ с помощью флага --guest-os-features MULTI_IP_SUBNET и использовать его для создания своего экземпляра. Например, если вы используете образ на основе debian-9, вы можете создать образ, используя следующую команду:
gcloud compute images create debian-9-multi-ip-subnet \
--source-disk debian-9-disk \
--source-disk-zone us-west1-a \
--guest-os-features MULTI_IP_SUBNET
К сожалению, эти параметры установлены таким образом, чтобы обеспечить лучшую интеграцию с Google Cloud Platform.
Что касается того, почему вы не можете использовать SSH при создании нового VPC, вы должны создать новые правила брандмауэра, поскольку они применяются только к одному VPC, поэтому старые правила брандмауэра не применяются к новому VPC.
Я настоятельно рекомендую открыть вопрос с поддержкой приложения, чтобы иметь интеграцию с Google Cloud Platform.