रिसोर्सएयरकोड को कैसे हल करें: 400 जब Google क्लाउड परिनियोजन प्रबंधक के साथ फ़ायरवॉल संसाधन को तैनात किया जाए
मैं Google क्लाउड परिनियोजन प्रबंधक के साथ एकल फ़ायरवॉल संसाधन परिनियोजित करने का प्रयास कर रहा हूं। मैं चाहता हूँ कि फ़ायरवॉल मेरे ऐप इंजन ऐप तक पहुँचने से सिर्फ मेरे अपने आईपी पते को अवरुद्ध करे जो पहले से ही तैनात हैhttps://cloudfunctiongateway.uc.r.appspot.com/। हालाँकि, मुझे एक त्रुटि मिल रही है:
location: /deployments/firewall-deployment2/resources/app-firewall
message: '{"ResourceType":"compute.v1.firewall","ResourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"Request
contains an invalid argument.","status":"INVALID_ARGUMENT","statusMessage":"Bad
Request","requestPath":"https://compute.googleapis.com/compute/v1/projects/cloudfunctiongateway/global/firewalls","httpMethod":"POST"}}'
यहाँ मेरी विन्यास फाइल है firewall.yaml:
resources:
- type: compute.v1.firewall
name: app-firewall
properties:
network: https://cloudfunctiongateway.uc.r.appspot.com/
denied:
- IPProtocol: 33.27.10.123 # a fake ip address, I use my real one
sourceRanges: [ 0.0.0.0/0 ]
और मैं इस कमांड को उसी डायरेक्टरी में चला रहा हूं:
gcloud deployment-manager deployments create firewall-deployment --config firewall.yaml
मैंने भी अपनी कॉन्फिग फ़ाइल में इसे केवल तैनात करने की कोशिश की है:
resources:
- type: compute.v1.firewall
name: app-firewall
लेकिन फिर भी वही त्रुटि संदेश मिलता है। इसे ठीक करने का कोई उपाय? नोट मैं तैनाती प्रबंधक के साथ ऐसा करने में सक्षम होना चाहता हूं। मुझे पहले से ही पता है कि मैं मैन्युअल रूप से ऐप इंजन डैशबोर्ड से फ़ायरवॉल सेटअप कर सकता हूं।
जवाब
आपको वास्तव में ऐप इंजन एप्लिकेशन के लिए फ़ायरवॉल नियम बनाने की आवश्यकता है जो कि GCP फ़ायरवॉल से अलग चीज़ है - वे दो अलग-अलग चीज़ें हैं।
तो - ऐसा करने के लिए इसे चलाने का प्रयास करें:
resources:
- name: dmapprule1
type: gcp-types/appengine-v1:apps.firewall.ingressRules
properties:
appsId: 00c61b117c74f1a3bbcb4900df618a4c4ae211790ade0822a63cb492d671f318776a5a
priority: 1000
action: "DENY"
source_range: "0.0.0.0/0"
और इसके साथ चलें gcloud deployment-manager deployments create firewall-deployment --config firewall.yaml
अपडेट करें
समर्थित प्रकारों के उपयोग की पूरी सूची देखने के लिए gcloud beta deployment-manager types list(बीटा संस्करण सूची अधिक व्यापक है)।