Rag*_*g K 2 vpc google-cloud-platform google-cloud-networking
在谷歌云上,我设置了三个新项目——开发、研究和生产。因此,然后创建了一个共享 VPC 主机和上面列出的三个服务项目。还打算为每个服务项目拥有单独的 VPC(以添加更多安全层),因此现在还打算使用 VPC 对等互连。但这里很困惑,我们是否可以在同一组项目上配置共享 VPC 和 VPC 对等互连?如果是这样,那么我找不到任何关于此的链接,这也是正确的做法吗?
gui*_*ere 10
对等互连和共享有各自的用法。对于对等互连,每个项目的数量限制为 25 个,并且无法实现传递性。
例如,对于对等互连,如果您在开发和研究之间以及研究和生产之间建立对等互连;dev 无法到达 prod(禁止传递性),您必须为此在 dev 和 prod 之间设置对等互连。当您想要共享 VPN 或互连端点时,对等互连可能会很有趣。您在互连项目和想要重用此连接的项目之间执行对等互连。
使用共享VPC,您没有传递性限制,所有虚拟机都可以位于同一个VPC中,即使它们位于不同的项目中。
然而,通过这个配置,你打破了项目的强隔离,你的开发项目可以不受限制地访问产品!
因此,我建议您设置至少具有“两条腿”的虚拟机网络:一条在共享 VPC 中,另一条在项目专用 VPC 中。然后在 VPC 网络上设置正确的防火墙规则,以限制共享 VPC 中的交互,但在项目级别与 VPC 项目中的分支保持不受限制的限制。
| 归档时间: |
|
| 查看次数: |
5367 次 |
| 最近记录: |