Google Cloud Platform 在 VPC 网络路由中保留的地址空间

Question

我需要在 GCP 的 VPC 网络中添加一条路由，当我这样做时，我收到一个错误（如下所示），似乎表明 10.130.0.0/16 范围存在重叠/冲突。 不幸的是，我在任何路线、任何地区都没有看到这个 10.130.0.0/16，而且我不知道为什么会发生这个错误。

Creating route "test" failed. Error: Invalid value for field 'resource.destRange': '10.130.90.82/32'. 10.130.90.82/32 hides the reserved address space for network (10.130.0.0/16).

我尝试在几个 gcp 项目中添加这个简单的路由，但它们都失败了，似乎暗示可能有一些隐藏的保留地址空间。 这可能吗？ 我错过了什么？ 这发生在 10.130.0.0/16 空间中的任何路由目标值上，例如； 10.130.90.82/32 10.130.90.0/24

为了澄清，这里是一个失败的示例路由：

附加说明，这是“默认”VPC 网络：

Answer 1

Google Cloud 不允许您创建目的地与现有自定义静态路由完全匹配或比（将包含）更广泛的新子网或对等子网路由。 例如，如果您的 VPC 网络具有针对 10.70.1.128/25 目标的自定义静态路由，则 Google Cloud 禁止创建主子网或辅助子网 IP 地址范围为 10.70.1.128/25、10.70 的任何子网或对等子网路由.1.0/24，或任何其他包含 10.70.1.128/25 中所有 IP 地址的范围。

请检查配置私人服务访问文档。 文档中包含注意事项、 创建 IP 分配、 删除分配的 IP 地址范围等。

Answer 2

实际上，默认 VPC 网络中存在隐藏的保留地址空间。 正如JaysonM在他的回答中提到的那样，我犹豫不决，但它没有出现在 GPC 控制台的任何地方（据我所知）。

默认 VPC 网络使用“自动”子网创建模式。 启用此设置后，VPC 网络的范围为 10.128.0.0/9 (10.128.0.0 - 10.255.255.255)，不能重叠。 只需将 VPC 网络的“自动”子网创建设置为“自定义”即可解决此问题。 另请注意，这是您的 VPC 网络的单向更改。

干杯!