Назад | Перейти на главную страницу

GCP - Shared VPC vs VPC Peering среди проектов - основные отличия?

Я тестирую различные функции GCP и столкнулся с вопросом в названии. После небольших экспериментов я считать должно выполняться следующее:

2 одноранговых VPC не могут совместно использовать одни и те же диапазоны подсети, а VPC - совместно является совместное использование одних и тех же подсетей: если мы хотим, чтобы экземпляры взаимодействовали, и мы настраиваем правила межсетевого экрана (FW), имеет ли это какое-то практическое значение?
Общий VPC создает иерархическое отношение, в котором один конец является администратор сети и правила FW и, следовательно, может диктовать все возможности сервисных проектов и может отзывать общие ресурсы, это также означает, что хост-часть должна иметь доступ к сервисным проектам, чтобы позволить им выбирать и разрешать им использовать VPC хост-проекта. В любом случае пиринг VPC требует определенного уровня доступа к проектам, если кто-то хочет их подключать, но 2 проекта находятся на одном уровне (оба конца должны разрешать пиринг): это административная разница / авторизация
Общий VPC позволяет упростить настройку FW, поскольку у вас есть только одна центральная точка для настройки правил FW: у вас есть тот же набор общих подсетей; в то время как пиринг - как и VPN - требует настройки правил на обоих концах: это упрощение управления
Общий VPC жестяная банка исчерпывают свои ресурсы (диапазоны IPv4) быстрее, но это означает, что у вас подключено множество экземпляров ...
Пиринг VPC может выполнять сквозное соединение (гирляндное соединение) до 1 уровня: у меня есть одно соединение от VPC A к VPC B и одно соединение от VPC B к VPC C. VPC A и C могут не общаться, но VPC B может взаимодействовать с обоими. Напротив, в сценарии совместного использования проект может быть либо хостом, либо службой одновременно, но я могу создать сценарий с несколькими проектами, использующими одну и ту же подсеть, и транзитивно разговаривать друг с другом ... это, наверное, самая важная разница, которую я видел

Допустим, у нас есть N разные проекты с N разные администраторы, если все стороны соглашаются иметь какое-то сетевое соединение между экземплярами, есть ли другие за / против выбора пиринга вместо общего ?!

редактировать

возможно это действительно самая большая разница: если сервисный проект использует общий VPC, и вы позже захотите его удалить, вам нужно сначала создать новый VPC (или использовать по умолчанию сервисный проект), переназначить новый ник для всех экземпляров, которые в настоящее время используют общий VPC, пусть этот новый nic использует собственный VPC проекта, переделывает правила FW и проверяет правильность подключения всех экземпляров перед их отключением от общего VPC.
дополнительно может использоваться пиринг VPC в рамках того же проекта для увеличения изоляции между рабочими нагрузками, но позволяя обмениваться данными между несколькими выбранными виртуальными машинами.

Спасибо

google-cloud-platform

К вашим замечательным выводам я бы хотел добавить:

Что касается совместного использования одного и того же диапазона подсети, мы должны учитывать, что оба VPC должны принадлежать одной и той же организации. Кроме того, я хотел сказать, что общий VCP (XPVC) позволяет делить ресурсы более чем с одним проектом. Вместо пиринга VPC, который позволяет разделять ресурсы только между двумя проектами.

Я согласен с вашей точкой зрения, что с помощью XVPC легче управлять ресурсами, чем VPC, поскольку каждый VPC имеет свои собственные ресурсы.

Итак, в заключение, основное различие в использовании пиринга XVPC или VPC будет зависеть от ваших потребностей и вашего опыта управления ресурсами или от того, насколько вы хотите быть практичным.