Похоже, что после загрузки существует значительная (одна минута) задержка, пока сеть не достигнет чего-либо, кроме сервера метаданных (169.254.169.254). Я тестировал, используя образ debian jessie по умолчанию, а также свой собственный образ. Я вижу ту же проблему.
Это также можно проверить, подключившись к машине с помощью последовательной консоли. Ничего не доступно, даже другие машины в той же сети GCE, кроме, как сказано, сервера метаданных.
Кто-нибудь еще видит это или понимает, о чем это?
РЕДАКТИРОВАТЬ:
Это происходит только тогда, когда машина «холодная перезагрузка» (т.е. запускается с нуля).
Примерно я наблюдаю следующие события:
Запуск пинга при нажатии "Start VM":
$ ping 10.128.0.5 PING 10.128.0.5 (10.128.0.5) 56(84) bytes of data. 64 bytes from 10.128.0.5: icmp_seq=49 ttl=64 time=1.08 ms 64 bytes from 10.128.0.5: icmp_seq=50 ttl=64 time=0.285 ms
Таким образом, изоляция сети занимает около 25 секунд, если загрузка (включая DHCP) занимает около 5 секунд, как мы можем видеть при перезагрузке:
Сравнивая это с перезагрузка экземпляра, где он недоступен всего около 7 секунд (включая пару секунд для выключения)
$ ping 10.128.0.5 PING 10.128.0.5 (10.128.0.5) 56(84) bytes of data. 64 bytes from 10.128.0.5: icmp_seq=1 ttl=64 time=1.07 ms 64 bytes from 10.128.0.5: icmp_seq=2 ttl=64 time=0.271 ms 64 bytes from 10.128.0.5: icmp_seq=3 ttl=64 time=0.236 ms 64 bytes from 10.128.0.5: icmp_seq=4 ttl=64 time=0.295 ms 64 bytes from 10.128.0.5: icmp_seq=5 ttl=64 time=0.316 ms 64 bytes from 10.128.0.5: icmp_seq=12 ttl=64 time=0.595 ms 64 bytes from 10.128.0.5: icmp_seq=13 ttl=64 time=0.240 ms 64 bytes from 10.128.0.5: icmp_seq=14 ttl=64 time=0.238 ms 64 bytes from 10.128.0.5: icmp_seq=15 ttl=64 time=0.299 ms
Сотрудник GCP объяснил причину в хакерских новостях https://news.ycombinator.com/item?id=15343888
Мы над этим работаем. Для нас это важная инициатива, потому что, как вы видите, чертова штука «загружается» за несколько секунд, а затем доступность в / из Интернета - это длинный полюс. Fwiw, мы, по крайней мере, добрались до / от * .googleapis.com, так что, если вам нужно сказать что-то из GCS, это должно быть немного быстрее.
На высоком уровне это результат наличия глобальных плоских сетей и нежелания объявлять сеть «работающей», пока вы не «запрограммируете» все маршруты. Поэтому, если у вас есть 1000 виртуальных машин, распределенных по всему миру, вы можете убедиться, что они не «подключены», пока ваша новая виртуальная машина в asia-east1-a не сможет взаимодействовать со всеми другими виртуальными машинами в вашей сети (и наоборот). При использовании пути к / от API эта маршрутизация намного проще, поскольку вы не получаете поведения N ^ 2.