在GCP中创建无公网IP的虚拟机

Question

在Subnet的GCP中限制external(Public) IP的任何方法。似乎如果我们想创建一个没有external IP的VM，我们必须在创建VM的过程中选择External IP- None。难道我们不能在子网配置中设置External IP- None，并且在该子网中创建的任何主机都不会有public/external IP吗

Answer 1

您可以设置组织策略约束以执行define allowed external IPs for VM instances。使用此约束，您可以将外部IP的配置限制为实例列表。将allowedValues列表留空将无法再为组织项目中的VM配置外部IP地址。在documentation的以下部分中查找所有相关信息。

如果您发现策略约束方法过于严格(请注意many other products that rely on VMs will be affected)，您可以设置的另一种策略是使用gcloud compute instances create命令自动部署VM，并利用--no-address标志，以避免将外部IP地址分配给实例。

Answer 2

对于那些正在寻找使用Google的GCP REST API的每个实例的解决方案的人，只需确保您的请求的JSON body的networkInterfaces部分中没有accessConfigs：

        "machineType": "zones/{my_zone}/machineTypes/{my_machine_type}",
        "name": "my_instance_name",
        "networkInterfaces": [{
            "network": "my_vpc_network_ref",
            "subnetwork": "my_subnet_ref"
            # Don't include these commented lines if you only want a private IP 
            # "accessConfigs": [{
            #     "name": "External NAT",
            #     "type": "ONE_TO_ONE_NAT"
            # }]
        }],

所有以"my“开头的部分都是占位符/变量。

我意识到实际的问题是关于如何在子网级别做到这一点，并且提供的答案有助于在组织或项目级别做到这一点，但问题的标题并没有指定我们禁止什么级别的私有I，而且从GCP文档中也不清楚--no-address标志的等效REST API调用是什么，所以我想在这里为未来的程序员记录它。