我试图了解GCP中的网络和子网。如果我在同一项目中创建多个自动模式网络,究竟会发生什么?
似乎如果我在同一网络中创建多个VM,则无论它们属于哪个区域/区域,它们都可以相互连接。
但是,如果我在网络1中创建一个VM,在网络2中创建另一个VM,则它们将无法相互连接。并且它们具有相同的内部IP。那么这是否意味着他们无法彼此连接?
那么为什么一个人需要在一个项目中需要多个网络?目的是什么?
答案 0 :(得分:3)
您可以将VPC视为传统物理网络的虚拟版本。 VPC是全球性的,涵盖所有地区。 VPC中的实例具有内部IP地址,并且可以在全球范围内彼此私下通信。您的网络基础架构的这种逻辑表示抽象了处理本地体系结构的许多复杂性。
自动模式网络在创建网络时会在每个GCP区域中自动创建一个子网。当新区域可用时,这些区域中的新子网会自动添加到自动模式网络中。自动创建的子网的IP范围来自一组预定范围。 另一方面,“自定义模式”网络没有子网,因此可以完全控制子网的创建和IP寻址。
如果在项目中创建多个自动模式VPC网络,则每个VPC网络将分布在所有可用区域和区域中,并且每个VPC网络中的实例将相互通信,但是除非您配置它们之间的链接(VPC对等,Cloud VPN隧道)
如果您有两个自动模式网络,则两个都将使用在相同区域中配置的相同网络IP范围,因此,如果您在同一区域中的每个VPC中创建一个实例,则将有两个具有相同内部IP地址的实例。但是请记住,这些实例还可以配置外部IP地址,因此只要目标实例的VPC防火墙允许入口流量,它们就可以通过其公共IP地址进行通信。
如果两个VPC网络使用相同的IP地址范围,即它们具有重叠的IP范围,则无法链接它们,因为两个VPC网络之间的路由不可行。
请注意,您可以将一个实例配置为具有多个网络接口,每个接口都位于不同的VPC网络中,从而使该实例可以与两个不同的世界进行通信。
在一个项目中可能需要多个VPC网络的原因很多,尤其是因为它们既隔离又彼此之间无法通信。 如果要互连VPC网络(无论是否在同一项目中),可以使用自定义模式VPC网络,并通过VPC对等或VPN隧道将它们链接,只要它们的IP范围不匹配即可。
您可以在此link上找到有关VPC网络上GCP公共文档的大量信息。