GCP 演示项目,因此只有一个默认 VPC。
我创建了 Apigee,它被创建到 us-west1,默认 VPC 对我的项目和 默认 VPC。
我的 GKE 与 VPC 本机 和具有 VPC 范围的 Cloud DNS 一起运行,这意味着所有 SVC 记录都将导出到 Cloud DNS。
因此,我在 us-central 中创建了 GKE,并使用 Headless service 部署了简单的 nginx 部署。
Gin Apigee 方面创建了简单的 hello-world 指向 Google.com,效果非常好。
但是当我尝试将 api google 的目标添加到
http://nginx-svc.default.svc.gkeapi.gcloud services peered-dns-domains create gke-apigee --network=default --dns-suffix=gkeapi.
我的 apigee、GKE、Cloud DNS 一切都是单个项目的一部分,并且仅具有单个 VPC default。
现在出现错误 TARGET_CONNECT_TIMEOUT,这意味着它无法将 IP 地址解析到 GKE,同时它也位于相同的 VPC 默认区域 us-west 区域 us-west1-a。
我确实尝试为同一个项目创建简单的privateVM并访问DNS记录
nginx-svc.default.svc.gkeapi.不确定,为什么 apigee 抛出 Timeout 错误。
我遇到了这个问题。最终需要添加防火墙策略以允许 Apigee 实例 IP 范围
tcp:80