IN GCP 是一个中心辐射模型,与使用共享 vpc 相比,vpc 对等更好
IN GCP Is a hub & spoke model with vpc peering better compared to using a shared vpc
Q1:与使用共享 vpc 相比,具有 vpc 对等的中心辐射模型是否更好。请参阅下面的 AWS 租户设计,我们正在尝试引入类似的结构。
问题 2:是否有任何本机 service/virtual 设备(防火墙)或功能可用于在没有辐射对辐射的辐射之间路由流量?
Q3:跨账户访问——是否可以跨账户访问
Q4:我们在GCP中是否使用子网创建区域,参考上图
问题 5:GCP 中的区域是否与 AWS 中一样随机化(一个账户中的区域 a 将是另一个账户中的区域 b)
Q2: Is there any native service/virtual appliance(Firewall) or feature available to route traffic between spokes without spoke to spoke peering?
不,VPC 对等互连本质上不是可传递的。这意味着 VPC A 与 VPC B 对等,VPC A 与 VPC C 对等意味着 VPC B 无法看到或发送 ICMP 流量到 VPC C。
Q3: Cross account access – Is it possible to have cross-account access
是的,只要在所有通信帐户之间建立了对等互连
Q4: Do we use Subnet to create zones in GCP, refer diagram above
AWS 中的可用区和 GCP 中的可用区具有可比性。子网进一步分割 VPC 以创建用于 inbound/outbound 流量管理和资源放置的专用区域
Q5: Is there randomization of the zones in GCP as in AWS (Zone a in one account would be Zone b in another)
是的,这些区域在 GCP 中是随机的,并不总是代表固定或已知的位置。
Q1: Is a hub & spoke model with vpc peering better compared to using a shared vpc. See below tenancy design in AWS, we are trying to bring a similar structure.
关于问题 1,解决方案的优点取决于解决方案适用性所考虑的特征,每种情况都会有所不同。
这种中心辐射型架构有两种方法:共享 VPC 和对等 VPC。
共享 VPC [1] 允许一个组织将来自多个项目的资源连接到一个公共 VPC 网络,这样他们就可以使用该网络的内部 IP 安全高效地相互通信。将会有:
一个宿主项目
附加一个或多个其他服务项目
VPC 网络对等 [2] 允许跨属于一个或多个项目或组织的两个 VPC 网络进行私有连接。
我知道它很旧但需要更正:
Q2 - 是的,如果您在集线器中有路由 VM 并且通过该 VM 有适当的自定义路由,则可以通过集线器 VPC 在分支之间进行路由。 Hub 需要导出自定义路由,Spoke 需要导入。非常标准的 VPC 间威胁检测设计。
Q1:与使用共享 vpc 相比,具有 vpc 对等的中心辐射模型是否更好。请参阅下面的 AWS 租户设计,我们正在尝试引入类似的结构。
问题 2:是否有任何本机 service/virtual 设备(防火墙)或功能可用于在没有辐射对辐射的辐射之间路由流量?
Q3:跨账户访问——是否可以跨账户访问
Q4:我们在GCP中是否使用子网创建区域,参考上图
问题 5:GCP 中的区域是否与 AWS 中一样随机化(一个账户中的区域 a 将是另一个账户中的区域 b)
Q2: Is there any native service/virtual appliance(Firewall) or feature available to route traffic between spokes without spoke to spoke peering?
不,VPC 对等互连本质上不是可传递的。这意味着 VPC A 与 VPC B 对等,VPC A 与 VPC C 对等意味着 VPC B 无法看到或发送 ICMP 流量到 VPC C。
Q3: Cross account access – Is it possible to have cross-account access
是的,只要在所有通信帐户之间建立了对等互连
Q4: Do we use Subnet to create zones in GCP, refer diagram above
AWS 中的可用区和 GCP 中的可用区具有可比性。子网进一步分割 VPC 以创建用于 inbound/outbound 流量管理和资源放置的专用区域
Q5: Is there randomization of the zones in GCP as in AWS (Zone a in one account would be Zone b in another)
是的,这些区域在 GCP 中是随机的,并不总是代表固定或已知的位置。
Q1: Is a hub & spoke model with vpc peering better compared to using a shared vpc. See below tenancy design in AWS, we are trying to bring a similar structure.
关于问题 1,解决方案的优点取决于解决方案适用性所考虑的特征,每种情况都会有所不同。
这种中心辐射型架构有两种方法:共享 VPC 和对等 VPC。
共享 VPC [1] 允许一个组织将来自多个项目的资源连接到一个公共 VPC 网络,这样他们就可以使用该网络的内部 IP 安全高效地相互通信。将会有:
一个宿主项目 附加一个或多个其他服务项目
VPC 网络对等 [2] 允许跨属于一个或多个项目或组织的两个 VPC 网络进行私有连接。
我知道它很旧但需要更正: Q2 - 是的,如果您在集线器中有路由 VM 并且通过该 VM 有适当的自定义路由,则可以通过集线器 VPC 在分支之间进行路由。 Hub 需要导出自定义路由,Spoke 需要导入。非常标准的 VPC 间威胁检测设计。