Назад | Перейти на главную страницу

Настройка сети GCP

В настоящее время я ищу GCP для использования в качестве дополнения к нашей существующей инфраструктуре. Я пытаюсь настроить vrf, чтобы я мог изолировать этот трафик от моей текущей настройки, я вообще не могу найти никакой документации, касающейся vrfs или MPLS, и мне было интересно, достиг ли кто-нибудь этого или пошел по этому пути ранее, и может указать мне на любую документацию или причины, по которым это невозможно?

Большое спасибо

VRF - одно из известных решений для создания и предоставления изолированной сети клиентам (или пользователям). Но в облачном мире он живет на половине провайдера, а не на половине пользователя. VPC - это абстрактная концепция изолированной сети, единственное, о чем нужно заботиться пользователям. Я имею в виду, что термины MPLS и VRF являются частью уровней 2 и 3 и не используются в Google Cloud Platform, поскольку ими управляет интернет-провайдер Google.

Однако GCP использует другие концепции / компоненты, чтобы получить изоляционную сеть. Предполагая, что вы хотите расширить свою локальную сеть, имеющую VRF, до GCP, с очень высокого уровня вы можете создать несколько сетей VPC в GCP (каждую сеть VPC можно рассматривать как VRF на стороне GCP), а затем использовать Cloud Router - Подключение VLAN к каждой сети VPC для подключения к локальной сети, которая объявляет подсети и распространяет изученные маршруты в регионе, где настроен маршрутизатор, или по всей сети VPC.

Кроме того, обратите внимание, что сеть VPC может быть подключена к локальной сети с помощью VPN-подключения. Итак, говоря о сети VPC, они «изолированы» от клиентов в силу того, что они участвуют в разных проектах. Виртуальные машины одного клиента в своей сети VPC не могут подключиться к виртуальным машинам другого клиента в другой сети VPC, если две сети VPC не подключены с помощью чего-то вроде пиринга VPC (который требует авторизации администратора сети для каждой сети VPC) или путем создания туннелей VPN для подключения две сети VPC.

Пожалуйста, взгляните на следующие ссылки: Виртуальное частное облако (VPC) Обзор сети виртуального частного облака (VPC)