Будут ли виртуальные машины заполнять вторичные IP-диапазоны?

Question

Я пытаюсь спроектировать очень большие сети в GCP, в частности перенести эту сетевую среду на GCP из AWS.

В AWS подсети привязаны к определенной зоне доступности.В GCP подсети охватывают все зоны доступности.

locals {
  # for network 0, layer index 0, occupy 10.0.0.0-10.0.9.255
  primary_ip_range = "10.${var.network_id}.${var.layer_index * 10}.0/23"
  secondary_ip_ranges = [
    { range_name = "${var.name}-0", ip_cidr_range = "10.${var.network_id}.${(var.layer_index * 10) + 2}.0/23" },
    { range_name = "${var.name}-1", ip_cidr_range = "10.${var.network_id}.${(var.layer_index * 10) + 4}.0/23" },
    { range_name = "${var.name}-2", ip_cidr_range = "10.${var.network_id}.${(var.layer_index * 10) + 6}.0/23" },
    { range_name = "${var.name}-3", ip_cidr_range = "10.${var.network_id}.${(var.layer_index * 10) + 8}.0/23" },
  ]
}

resource "google_compute_subnetwork" "default" {
  region = "${var.region}"

  name = "${var.name}"
  description = "The ${title(var.name)} layer subnet in the ${var.zone} Titan network."
  network = "${var.vpc_id}"
  private_ip_google_access = true

  ip_cidr_range = "${local.primary_ip_range}"
  secondary_ip_range = ["${local.secondary_ip_ranges}"]
}

Документация Google , кажется, вызывает эти вторичные блоки CIDR как «диапазоны псевдонимов», которые назначаются контейнерам, работающим на ВМ.Однако меня больше интересует, как эти вторичные блоки CIDR будут взаимодействовать с обычными виртуальными машинами.

Если я исчерпал первичный блок CIDR (10.0.0.0/23), будут ли переполнения хостов в другой блок CIDR?Или основной диапазон - единственный диапазон, используемый виртуальными машинами в сети?

---

ПРИМЕЧАНИЕ. В реализации AWS Titan допускает от 1 до 5 смежных /23 с, как описано выше,ограничено количеством зон доступности AWS в регионе.

Это дает от 512 до 2560 доступных хостов в «слое», который представляет собой логическую группу подсетей для аналогичной цели.В AWS легко работать с несколькими подсетями, распределяя между ними экземпляры или , имеющие группу автоматического масштабирования , или распределитель нагрузки размещает узлы равномерно по всем подсетям.

В GCP вы можете указать только одну зону для группы управляемых экземпляров , поэтому идея заключается в том, что у вас должна быть одна группа управляемых экземпляров на зона внутри подсети.

Смущен?Я пытаюсь перевести понятия из AWS в GCP, и базовые части отличаются, поэтому я стараюсь отображать вещи настолько близко, насколько это разумно.

Answer 1

К сожалению, виртуальной машине все еще нужен IP-адрес в основном диапазоне.Если у вас закончились адреса, в этом диапазоне вы можете изменить размер подсети, следуя указаниям из документа ниже [1]

[1] https://cloud.google.com/sdk/gcloud/reference/compute/networks/subnets/expand-ip-range