IN GCP Является ли модель концентратора и луча с пирингом vpc лучше, чем при использовании общего vpc - PullRequest
0 голосов
/ 08 октября 2019

Q1: Является ли модель втулки и спицы с пирингом vpc лучше по сравнению с использованием совместно используемого vpc. Ниже приведено описание схемы аренды в AWS. Мы пытаемся создать аналогичную структуру. enter image description here

Q2: есть ли какие-либо собственные службы / виртуальные устройства (брандмауэры) или функции, доступные для маршрутизации трафикамежду спицами без спицы к пирингу спиц?

Q3: Доступ к нескольким учетным записям - возможен ли доступ к нескольким учетным записям

Q4: Используем ли мы подсеть для создания зон в GCP, см. схему выше

Q5: есть ли рандомизация зон в GCP, как в AWS (зона a в одной учетной записи будет зоной b в другой)

Ответы [ 2 ]

2 голосов
/ 08 октября 2019

Q2: Есть ли какая-либо собственная служба / виртуальное устройство (брандмауэр) или функция, доступная для маршрутизации трафика между спицами без пиринга между спицами?

Нет, пиринг VPC не является транзитивнымв природе. Это означает, что VPC A, подключенный к VPC B, VPC A, подключенный к VPC C, будет означать, что VPC B не может видеть или отправлять трафик ICMP к VPC C.

Q3: кросс-учетный доступ - возможно лииметь кросс-аккаунт

Да, если между всеми взаимодействующими учетными записями установлен пиринг

Q4: Используем ли мы подсеть для создания зон в GCP,см. схему выше

Зоны доступности в AWS и Зоны в GCP сопоставимы. В подсетях происходит дальнейшее разделение VPC для создания выделенных областей для управления входящим / исходящим трафиком и размещения ресурсов.

Q5: Существует ли рандомизация зон в GCP, как в AWS (зона А в одной учетной записи будетЗона b в другой)

Да, зоны случайны в GCP и не всегда представляют фиксированные или известные местоположения.

0 голосов
/ 10 октября 2019
Q1: Is a hub & spoke model with vpc peering better compared to using a shared vpc. See below tenancy design in AWS, we are trying to bring a similar structure.

Что касается Q1, достоинства решения зависят от особенностей, учитываемых в соответствии с пригодностью решения, которые будут различными для каждого случая.

Существует два подхода к этому концентратору. Лучевая архитектура: общий VPC и одноранговый VPC.

Shared VPC [1] позволяет одной организации подключать ресурсы из нескольких проектов к общей сети VPC, чтобы они могли безопасно и эффективно взаимодействовать друг с другом, используя внутренние IP-адреса изэта сеть. Будет:

Хост-проект. Один или несколько других сервисных проектов, прикрепленных к нему

Пиринг сети VPC [2], обеспечивает частное подключение к двум сетям VPC, которые могут принадлежать одному или нескольким проектам илиорганизации.


[1] https://cloud.google.com/vpc/docs/shared-vpc

[2] https://cloud.google.com/vpc/docs/vpc-peering

...