Время ожидания частного доступа Google истекло, несмотря на наличие маршрутизации, правил брандмауэра и DNS [закрыто] ⇐ Linux

[Гость]

У меня есть хост-проект с общим VPC и прикрепленный сервисный проект. В сервисном проекте у меня есть виртуальная машина us-central1-a. У меня также есть сегмент хранилища в сервисном проекте. Я отделил внешний IPv4-адрес от виртуальной машины (поэтому у нее есть только частный IP-адрес).
Чтобы настроить частный доступ к Google, я использую маршрут по умолчанию с интернет-шлюзом, как показано ниже. -hop, я настроил записи DNS для Restricted.googleapis.com, и у меня есть правило брандмауэра, разрешающее адреса 199.36.153.4/30 и 34.126.0.0/18. Я также включил PGA в подсети us-central1 в общем VPC.
Когда я пытаюсь подключиться к своему сегменту хранилища, происходит следующее:

Код: Выделить всё

gsutil ls gs://test-bucket-xyz123

Код: Выделить всё

INFO   retry_util.py] Retrying request, attempt #1...

По сути, время ожидания истекает.
Когда я запускаю:

Код: Выделить всё

sudo traceroute -T -p 443 restricted.googleapis.com

Traceroute говорит:

Код: Выделить всё

traceroute to restricted.googleapis.com (199.36.153.6), 30 hops max, 60 byte packets

Но маршрут не найден.
По сути, DNS, похоже, работает (restricted.googleapis.com использует IP-адрес из диапазона 199.36.153.4/30), поэтому я подозреваю, что это как-то связано с правилом маршрутизации и/или брандмауэра.
Я пробовал создать собственный маршрут с более высоким приоритетом с помощью пункт назначения 199.36.153.4/30 и интернет-шлюз в качестве следующего перехода, безрезультатно. Правило брандмауэра разрешает использование как 199.36.153.4/30, так и 34.126.0.0/18.
Я понятия не имею, как действовать. Что еще мне нужно сделать, чтобы PGA заработал?

Подробнее здесь: https://stackoverflow.com/questions/781 ... ns-in-plac