VPC 訪問連接器無法正常運行

Question

嘗試在 GCP 區域us-central1中創建 VPC 訪問連接器時出現以下錯誤：

An internal error occurred: VPC Access connector failed to get healthy. Please check GCE quotas, logs and org policies and recreate.

我還嘗試在區域 us-east1 中創建 VPC 訪問連接器，但遇到了同樣的問題。

我嘗試在gcp 問題門戶上搜索現有錯誤，但找不到此問題。

我已嘗試遵循圖像訪問限制，但我沒有組織，因此我無法編輯所需的策略。

Answer 1

它可能是內部 IP su.net 分配問題。 根據文檔，此 su.net 必須由連接器獨占使用

每個 VPC 連接器都需要自己的 /28 su.net 來放置連接器實例； 除了 VPC 連接器之外，這個 su.net 上不能有任何其他資源。 如果您不使用共享 VPC，您可以創建一個 su.net 供連接器使用，或者為連接器指定一個未使用的自定義 IP 范圍以創建一個 su.net 供其使用。 如果您選擇自定義 IP 范圍，則創建的 su.net 是隱藏的，不能用於防火牆規則和 NAT 配置。

或者也可能是您缺少所需的圖像訪問限制。 在這種情況下，您可以按照此分步指南設置圖像訪問限制

1. Go 到組織政策頁面。
2. 在策略列表中，單擊定義受信任的圖像項目。
3. 單擊編輯以自定義您現有的可信圖像約束。
4. 在“編輯”頁面上，select 自定義。
5. 在 Policy values 下拉列表中，select Custom 以設置對特定圖像項目的約束。
6. 在策略類型下拉列表中，指定一個值，如下所示：
   -要限制指定的圖像項目，select Deny 。
   -要取消對指定圖像項目的限制，select Allow 。
   
7. 在自定義值字段中，使用 projects/IMAGE_PROJECT 格式輸入圖像項目的名稱。 將 IMAGE_PROJECT 替換為您想要的圖像項目，在本例中為“serverless-vpc-access-images”以設置約束。 如果您正在設置項目級別的約束，那么它們可能會與您的組織或文件夾上設置的現有約束沖突。
8. 單擊新建策略值以添加多個圖像項目。
9. 單擊保存以應用約束。

此外，請確保您的 VPC.network 上沒有優先級在 1000 之前的防火牆規則拒絕從您的連接器的 IP 范圍進入。

Answer 2

我有同樣的問題。 閱讀此線程后，我檢查了具有完全相同配置的不同區域：

Network: Default
Subnet: Custom IP range
IP range: 10.8.0.0/28

我可以確認更改區域可以解決問題。 就我而言，我成功地進行了australia-southeast2 。 基本上，在 Google Cloud 中創建 VPC 連接器時，我們有一些區域可以工作，而另一些則不能。

這可能是某些 Google 區域的容量問題。