Terraform GCP VPC 对等互连
Terraform GCP VPC peering
我正在尝试使用 GCP 在我的项目网络和另一个项目之间配置 VPC 对等互连,但是我不能,因为我没有在另一个项目上列出网络的权限。
resource "google_compute_network" "my-network" {
name = "foobar"
auto_create_subnetworks = "false"
}
resource "google_compute_network_peering" "my-network" {
name = "peering1"
network = "${google_compute_network.my-network.self_link}"
peer_network = "${data.google_compute_network.another-network.self_link}"
}
data "google_compute_network" "another-network" {
name = "another"
project = "another-project"
}
错误:
Error 403: Required 'compute.networks.get' permission for 'projects/another-project/global/networks/another', forbidden
由于 terraform 无法访问 another-project 我想知道是否有任何其他方法可以使用 terraform 执行此操作。
提前致谢! :)
如果您知道对等网络的名称,只需添加位置:
peer_network = "projects/PEER_PROJECT/global/networks/PEER_NETWORK"
你必须这样使用自链接:
peer_network = "https://www.googleapis.com/compute/v1/projects/Peer_Project_ID/global/networks/Peer_network_name"
将 Peer_Project_ID 和 Peer_network_name 更改为正确的值
我正在尝试使用 GCP 在我的项目网络和另一个项目之间配置 VPC 对等互连,但是我不能,因为我没有在另一个项目上列出网络的权限。
resource "google_compute_network" "my-network" {
name = "foobar"
auto_create_subnetworks = "false"
}
resource "google_compute_network_peering" "my-network" {
name = "peering1"
network = "${google_compute_network.my-network.self_link}"
peer_network = "${data.google_compute_network.another-network.self_link}"
}
data "google_compute_network" "another-network" {
name = "another"
project = "another-project"
}
错误:
Error 403: Required 'compute.networks.get' permission for 'projects/another-project/global/networks/another', forbidden
由于 terraform 无法访问 another-project 我想知道是否有任何其他方法可以使用 terraform 执行此操作。
提前致谢! :)
如果您知道对等网络的名称,只需添加位置:
peer_network = "projects/PEER_PROJECT/global/networks/PEER_NETWORK"
你必须这样使用自链接:
peer_network = "https://www.googleapis.com/compute/v1/projects/Peer_Project_ID/global/networks/Peer_network_name"
将 Peer_Project_ID 和 Peer_network_name 更改为正确的值