Агент мониторинга Google stackdriver за брандмауэром

У меня есть вычислительный движок Google vm ubuntu host с установленным агентом мониторинга stackdriver.

У хоста vm есть правило брандмауэра VPC, запрещающее все коммуникации, кроме прокси-сервера (для получения обновлений системы), и он имеет только внутренний IP-адрес. Я настроил агент драйвера стека в соответствии с документами по адресу https://cloud.google.com/monitoring/agent/install-agent.

Агент мониторинга не может отправлять данные монитора на stackdriver, если я не отключу правило брандмауэра. Какие изменения я должен внести в правило брандмауэра VPC, чтобы агент мог отправлять данные на stackdriver?


google-cloud-platform google-vpc google-compute-engine google-cloud-stackdriver
person Erez Ben Harush    schedule 04.08.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Stackdriver использует HTTPS для связи с конечными точками Google API.

Однако, если ваша виртуальная машина имеет только частные IP-адреса, вы также должны настроить частный доступ Google. Я описываю требования в этой статье:

https://www.jhanley.com/google-compute-stackdriver-logging-installation-setup-debugging/

Эти конечные точки должны быть доступны для работы функции ведения журнала и мониторинга Stackdriver:

  • oauth2.googleapis.com
  • monitoring.googleapis.com
  • stackdriver.googleapis.com
person John Hanley    schedule 04.08.2019