amazon-web-services - 在 GCP 中,与使用共享 vpc 相比,具有 vpc 对等的中心辐射模型更好
问题描述
Q1:与使用共享 vpc 相比,使用 vpc 对等的中心辐射模型是否更好。请参阅下面 AWS 中的租户设计,我们正在尝试引入类似的结构。
Q2:是否有任何本机服务/虚拟设备(防火墙)或功能可用于在没有辐对辐对等的辐条之间路由流量?
Q3:跨账户访问——是否可以跨账户访问
Q4:我们是否使用子网在 GCP 中创建区域,参考上图
Q5:GCP 中的区域是否像 AWS 中那样随机化(一个账户中的区域 a 将是另一个账户中的区域 b)
解决方案
Q2:是否有任何本机服务/虚拟设备(防火墙)或功能可用于在没有辐对辐对等的辐条之间路由流量?
不,VPC 对等互连本质上不是可传递的。这意味着 VPC A 与 VPC B 对等,VPC A 与 VPC C 对等意味着 VPC B 无法查看或向 VPC C 发送 ICMP 流量。
Q3:跨账户访问——是否可以跨账户访问
是的,只要在所有通信帐户之间建立了对等互连
Q4:我们是否使用子网在 GCP 中创建区域,参考上图
AWS 中的可用区和 GCP 中的区域具有可比性。子网进一步切分 VPC,为入站/出站流量管理和资源放置创建专用区域
Q5:GCP 中的区域是否像 AWS 中那样随机化(一个账户中的区域 a 将是另一个账户中的区域 b)
是的,这些区域在 GCP 中是随机的,并不总是代表固定或已知的位置。
推荐阅读
- c# - 异步自定义视图模型验证。.net 核心无法通行?为什么?
- python - Python - 指定增量值的循环的最终通过
- openstreetmap - OSMnx:使用替代基础架构创建自定义查询
- html - 将元素展开到容器末尾
- c - Ubuntu x86-64:将缓冲区链接到在预定义地址中创建的内存部分
- php - 如何从 csv 中删除引号?
- django - 在 Django 中导入外部库(比如 pytube)
- google-sheets - 具有条件的上一个日期 Google 电子表格公式
- c# - 将数据从一个线程传递到另一个线程(不断地)
- javascript - 在 ionic 5 中未找到 404 的 Http 失败响应