GCP - współdzielone VPC vs peering VPC między projektami - główne różnice?
Testuję różne funkcje GCP i natrafiłem na pytanie w tytule. Po krótkich eksperymentach ja
myśleć
powinno być prawdziwe:
- Dwie równorzędne sieci VPC nie mogą mieć tych samych zakresów podsieci, a wirtualne komputery wirtualne nie mogą współużytkować jest współdzielenie tych samych podsieci: jeśli chcemy, aby instancje się komunikowały i konfigurujemy reguły firewalla (FW), czy ma jakąkolwiek wartość praktyczną
- Generic VPC tworzy relację hierarchiczną, w której jeden się kończy jest administratora sieci i reguł FW i dlatego może dyktować wszystkie możliwości projektów usługowych i może odwoływać współdzielone zasoby, oznacza to również, że host musi mieć dostęp do projektów usług, aby umożliwić mu wybór i zezwolenie na używanie VPC głównego projektu. W każdym razie peering VPC wymaga pewnego poziomu dostępu do projektów, jeśli ktoś chce je połączyć, ale 2 projekty są na tym samym poziomie (oba końce muszą umożliwiać peering): jest to różnica administracyjna/autoryzacja
- Współużytkowany VPC ułatwia konfigurację FW, ponieważ masz tylko jeden centralny punkt konfigurowania reguł FW: masz ten sam zestaw współużytkowanych podsieci; podczas gdy peering - podobnie jak VPN - wymaga ustawienia reguł na obu końcach: to uproszczenie zarządzania
- Ogólny VPC mogą szybciej wyczerpują się zasoby (zakresy IPv4), ale to oznacza, że masz połączonych wiele instancji ...
- Komunikacja równorzędna VPC może od końca do końca (łańcuch łańcuchowy) do warstwy 1: mam jedno połączenie z VPC A do VPC B i jedno połączenie z VPC B do VPC C. VPC A i C mogą nie komunikować się, ale VPC B może komunikować się z oboma. W przeciwieństwie do tego, w scenariuszu udostępniania projekt może być jednocześnie hostem lub usługą, ale mogę utworzyć scenariusz z wieloma projektami korzystającymi z tej samej podsieci i rozmawiać ze sobą przechodnie ... to jest prawdopodobnie najważniejsza różnica, jaką widziałem
Powiedzmy, że mamy
N
różne projekty z
N
różni administratorzy,
Jeśli
wszystkie strony zgadzają się na jakiś rodzaj połączenia sieciowego między instancjami, czy są inni za/przeciw wybieraniu peeringu zamiast ogólnego?!
edytować
>
- może to jest naprawdę największa różnica : jeśli projekt usługi korzysta ze wspólnego VPC i chcesz go później usunąć, musisz najpierw utworzyć nowy VPC (lub użyć domyślnego projektu usługi), ponownie przypisać nowy pseudonim dla wszystkich instancji, które obecnie używają wspólnego VPC, niech ta nowa nic używa własnego VPC projektu, przepisuje reguły FW i sprawdza, czy wszystkie instancje są poprawnie połączone przed odłączeniem ich od ogólnego VPC.
- Dodatkowo można używać komunikacji równorzędnej VPC w ramach tego samego projektu aby zwiększyć izolację między obciążeniami, jednocześnie umożliwiając komunikację między wieloma wybranymi maszynami wirtualnymi.
podziękować
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Jeśli chodzi o współdzielenie tego samego zakresu podsieci, musimy wziąć pod uwagę, że oba VPC muszą należeć do tej samej organizacji. Chciałem również powiedzieć, że współdzielony VCP (XPVC) umożliwia współdzielenie zasobów z więcej niż jednym projektem. Zamiast komunikacji równorzędnej VPC, która umożliwia udostępnianie zasobów tylko między dwoma projektami.
Zgadzam się z twoim zdaniem, że XVPC jest łatwiejsze do zarządzania zasobami niż VPC, ponieważ każdy VPC ma własne zasoby.
Podsumowując, główna różnica między korzystaniem z komunikacji równorzędnej XVPC lub VPC będzie zależeć od Twoich potrzeb i Twojego doświadczenia w zarządzaniu zasobami lub tego, jak bardzo chcesz być praktyczny.