Агент мониторинга Google StadDriver за брандмауэром

Question

Агент мониторинга Google StadDriver за брандмауэром

У меня есть хост Google Compute Engine vm Ubuntu с установленным агентом мониторинга стекового драйвера.

На хосте vm есть правило брандмауэра VPC, запрещающее все соединения, кроме прокси-сервера (для получения обновлений системы), и он имеет только внутренний IP-адрес. Я настроил агент драйвера стека в соответствии с документами по адресу https://cloud.google.com/monitoring/agent/install-agent.

Агент мониторинга не может отправлять данные мониторинга на драйвер стека, если я не отключил правило брандмауэра. Какие изменения следует внести в правило брандмауэра VPC, чтобы агент мог отправлять данные в стекдрайвер?

1

google-cloud-platform google-compute-engine google-cloud-stackdriver google-vpc

Источник

user5698534 04 авг '19 в 08:14

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform google-compute-engine google-cloud-stackdriver google-vpc

user8016720 04 авг '19 в 08:33 2019-08-04 08:33 · Accepted Answer · 2019-08-04 08:33

Stackdriver использует HTTPS для связи с конечными точками Google API.

Однако, если ваша виртуальная машина имеет только частные IP-адреса, вы также должны настроить Частный доступ к Google. Я покрываю требования в этой статье:

https://www.jhanley.com/google-compute-stackdriver-logging-installation-setup-debugging/

Эти конечные точки должны быть доступны для ведения журналов и мониторинга Stackdriver:

oauth2.googleapis.com
monitoring.googleapis.com
stackdriver.googleapis.com