Terraform GCP VPC пиринг

Question

Terraform GCP VPC пиринг

Я пытаюсь настроить пиринг VPC между сетью моего проекта и другим проектом с использованием GCP, однако я не могу этого сделать, потому что у меня нет разрешений для перечисления сетей в другом проекте.

resource "google_compute_network" "my-network" {
  name                    = "foobar"
  auto_create_subnetworks = "false"
}

resource "google_compute_network_peering" "my-network" {
  name         = "peering1"
  network      = "${google_compute_network.my-network.self_link}"
  peer_network = "${data.google_compute_network.another-network.self_link}"
}

data "google_compute_network" "another-network" {
  name    = "another"
  project = "another-project"
}

Ошибка:

Error 403: Required 'compute.networks.get' permission for 'projects/another-project/global/networks/another', forbidden

Поскольку терраформ не имеет доступа к another-project Я хотел бы знать, есть ли другой способ сделать это с помощью Terraform.

Заранее спасибо!:)

2

terraform-provider-gcp vpc

Источник

user4929812 20 фев '19 в 14:57

2 ответа

Другие вопросы по тегам terraform-provider-gcp vpc

user11202939 14 мар '19 в 12:10 2019-03-14 12:10 · Answer 1 · 2019-03-14 12:10

Если вы знаете имя одноранговой сети, просто добавьте местоположение:

peer_network = "projects/PEER_PROJECT/global/networks/PEER_NETWORK"

8

Источник

user11202939 14 мар '19 в 12:10

user9605741 22 сен '21 в 22:17 2021-09-22 22:17 · Answer 2 · 2021-09-22 22:17

Вы должны использовать selflink следующим образом:
peer_network = "https://www.googleapis.com/compute/v1/projects/Peer_Project_ID / global / networks / Peer_network_name "
Измените Peer_Project_ID и Peer_network_name с правильным значением

0

Источник

user9605741 22 сен '21 в 22:17