GCP - Shared VPC vs VPC Peering Parmi les projets - Principales différences?

Je teste diverses fonctions GCP Et courut dans une question dans le titre. Après de petites expériences, je

pense

Ce qui suit doit être effectué:

2 aux yeux de pairs VPC ne peut pas partager les mêmes gammes de sous-réseau, et VPC - ensemble

est un

Partager un et même sous-réseaux: si nous voulons que des instances interagissent et que nous configurons les règles du pare-feu (FW),

At-il une sorte de valeur pratique?

Commun VPC crée une relation hiérarchique dans laquelle une extrémité

est un

Administrateur réseau et règles FW Et, par conséquent, il peut dicter toutes les possibilités de projets de service et faire référence à des ressources communes, cela signifie également que l'hôte devrait avoir accès aux projets de service pour leur permettre de choisir et de leur permettre d'utiliser VPC Projet d'accueil. En tout cas, piring VPC nécessite un certain niveau d'accès aux projets, si quelqu'un veut les connecter, mais 2 Les projets sont au même niveau (Les deux fin doivent permettre la pyring):

Ceci est une différence administrative / Autorisation

Commun VPC Vous permet de simplifier le réglage FW, Puisque vous n'avez qu'un seul point central pour configurer les règles. FW: Vous avez le même ensemble de sous-réseaux généraux; tandis que la pyring - comme je. VPN - Nécessite des règles de réglage aux deux extrémités:

Ceci est une simplification de la gestion

Commun VPC

peut

Échapper à vos ressources (Gammes IPv4) plus rapide, mais cela signifie que vous avez une pluralité d'instances ...

Pyring VPC peut effectuer à travers la connexion (Connexion Garland) avant que 1 Niveau: j'ai une connexion de VPC A à VPC B et une connexion de VPC B à VPC C. VPC A et C peut être

ne pas

communiquer, non VPC B Peut interagir avec les deux. Au contraire, dans le scénario de partage, le projet peut être un hôte ou un service en même temps, mais je peux créer un scénario avec plusieurs projets utilisant le même sous-réseau et se parler transitivement. ...

C'est probablement la différence la plus importante que j'ai vue

Supposons que nous ayons

N

Différents projets S.

N

Différents administrateurs,

si un

Toutes les parties acceptent d'avoir une sorte de connexion réseau entre des copies, y a-t-il d'autres pour / contre le choix de la peering au lieu du général ?!

Éditer

Peut-être que c'est vraiment la plus grande différence

: Si le projet de service utilise un commun VPC, Et vous voulez plus tard le supprimer, vous devez d'abord créer un nouveau VPC (ou utiliser le projet de service par défaut), Réaffecter le nouveau surnom pour toutes les copies utilisées actuellement VPC, Laissez ceci nouveau nic Utilise son propre VPC Projet, retournement des règles FW et vérifie l'exactitude de la connexion de toutes les instances avant qu'elles ne soient déconnectées du total VPC.

De plus, la pyring peut être utilisée VPC

Dans le même projet

Pour augmenter l'isolement entre les charges de travail, mais vous permettant d'échanger des données entre plusieurs machines virtuelles.

remercier
Invité:

Christine

Confirmation de:

À vos merveilleuses conclusions, je voudrais ajouter:

Quant au partage de la même gamme de sous-réseau, nous devons prendre en compte les deux VPC Doit appartenir à la même organisation. En outre, je voulais dire que le général VCP (XPVC) Vous permet de partager des ressources avec plus d'un projet. Au lieu de pirong VPC, Ce qui vous permet de partager des ressources uniquement entre deux projets.

Je suis d'accord avec votre point de vue qu'avec XVPC plus facile de gérer les ressources que VPC, Depuis chaque VPC a ses propres ressources.

Donc, en conclusion, la principale différence dans l'utilisation du périn XVPC ou VPC Cela dépendra de vos besoins et de votre expérience de gestion des ressources ou sur le montant que vous voulez être pratique.

Pour répondre aux questions, connectez-vous ou registre