在external(Public) IP的{{1}}中限制GCP的任何方法。看来,如果我们要创建一个没有Subnet的{{1}},则必须在VM创建期间选择external IP。我们不能在子网配置中设置External IP- None,并且在该子网中创建的任何主机都不会具有VM
答案 0 :(得分:1)
您可以为define allowed external IPs for VM instances设置组织策略约束。有了这个限制,您可以将外部IP的配置限制为实例列表。将allowedValues列表保留为空将不再可能为组织项目中的VM配置外部IP地址。在documentation的以下部分中找到所有相关信息。
如果您发现策略约束方法过于严格(请注意many other products that rely on VMs will be affected),则可以设置的另一种策略是使用gcloud compute instances create命令自动执行VM的部署并利用--no-address标志的名称,以避免为实例分配外部IP地址。