我正在开始设计网络(VPC,子网等),这是在云中移动相当复杂的企业内部结构的过程的一部分。
选择的提供者是GCP,我阅读并参加了课程以担任副工程师。但是,我所学习的课程并没有详细介绍执行此类操作的技术方面,只是向您提供了可能的选择。
我的背景是高级后端,然后是全栈开发人员。因此,不幸的是,我缺少系统管理员的一些非常有趣和有用的知识。
我们的情况如下:
现在,我可以为Hybrid Connectivity -> VPN中的每个项目创建一个新的VPN连接,但是我宁愿创建一个致力于建立VPN网关并允许其他项目使用该资源的项目。
这是可能的配置吗?这是有效的设计吗?就我探索VPN的创建而言,似乎必须创建一个虚拟机,该虚拟机将公开作为网关的IP,如果是这种情况,我当时正在考虑使用VPC对等连接以允许其他项目退出到虚拟机中。本地VPN。不知道我是否在这里胡言乱语。在尝试尝试任何操作之前,我仍在等待一些信息(IKE共享密钥等),因此我现在很迷失。
答案 0 :(得分:1)
您必须考虑几个方面:
费用:如果您在每个项目中都设置了VPN,并且必须double your connectivity for HA,则费用会很高。如果只有一个网关项目,那就便宜了
更便宜,意味着要取舍。 VPN具有limited bandwidth: 3Gbps(也有Cloud Interconnect,但价格更高且更昂贵)。如果您的所有项目都可以通过互通使用相同的VPN,则请注意这一瓶颈。
如果您想相互交流,至少对于DEV / UAT项目,我建议您使用VPC对等,1个VPN项目以及其他VPC peering。注意分配给对等方的IP范围。如果您有兴趣,请I wrote an article on this
也可以使用Shared VPC,太好了!但是与几种产品的兼容性较低(例如,用于云功能的无服务器VPC连接器和App Engine尚未与共享VPC兼容)。