Google 防火墙后的 stackdriver 监控代理

Question

我有一个 Google 计算引擎虚拟机 ubuntu 主机，安装了 stackdriver 监控代理。

虚拟机主机有一个 VPC 防火墙规则来拒绝除代理服务器之外的所有通信（以获取系统更新），并且它只有一个内部 IP。 我已经根据 https://cloud.google.com/monitoring/agent/install-agent.

中的文档配置了堆栈驱动程序代理

除非我关闭防火墙规则，否则监控代理无法将监控数据发送到 stackdriver。 我应该对 VPC 防火墙规则进行哪些更改，以便代理能够将数据发送到 stackdriver？

Answer 1

Stackdriver 使用 HTTPS 与 Google API 端点通信。

但是，如果您的 VM 只有私有 IP 地址，您还必须配置私有 Google 访问。我在这篇文章中涵盖了要求：

https://www.jhanley.com/google-compute-stackdriver-logging-installation-setup-debugging/

Stackdriver 日志记录和监控功能必须可访问这些端点：

• oauth2.googleapis.com
• monitoring.googleapis.com
• stackdriver.googleapis.com