Loading

Alison's New App is now available on iOS and Android! Download Now

Module 1: Aiuta A Rete

Study Reminders
Support
Text Version

Set your study reminders

We will email you at these times to remind you to study.
  • Monday

    -

    7am

    +

    Tuesday

    -

    7am

    +

    Wednesday

    -

    7am

    +

    Thursday

    -

    7am

    +

    Friday

    -

    7am

    +

    Saturday

    -

    7am

    +

    Sunday

    -

    7am

    +

Reti multiple VPC
In questo prossimo argomento scoprirete come utilizzare più VPC   per costruire soluzioni di roburst networking. Condividi VPC consente ad un'organizzazione di confluire risorse da più progetti a una rete VPC comune. Questo permette alle risorse di comunicare tra di loro in modo sicuro ed efficiente utilizzando IP interni da quella rete. In questo diagramma c'è una rete che appartiene al progetto del servizio di applicazioni web, questa rete è condivisa con altri tre progetti ovvero il servizio di raccomandazione, il servizio di personalizzazione e il servizio analytics. Ognuno di questi progetti di servizio ha istanze che si trovano nella stessa rete del server delle applicazioni web che permette la comunicazione privata a quel server utilizzando indirizzi IP interni. Il server delle applicazioni web comunica con i clienti e i on-premises che utilizzano l'indirizzo IP esterno di servizio i servizi di backend d'altra parte non possono essere raggiunti esternamente perché comunicano solo utilizzando indirizzi IP interni. Quando si utilizza vpc condiviso si designa un progetto come progetto host e si allega uno o più altri progetti di servizio ad esso in questo caso il progetto di servizio di applicazioni web è il progetto host e i tre altri progetti sono i progetti di servizio che la rete VPC globale è chiamata rete vpc condivisa. La peering di rete VPC consente la connettività privata RFC 1918 attraverso due reti vpc indipendentemente dal fatto che appartengano allo stesso progetto o alla stessa organizzazione. Ora ricordate che ogni rete VPC avrà regole firewall che definiscono quale traffico è consentito o negato tra le reti. In questo diagramma ci sono due organizzazioni che rappresentano rispettivamente un consumatore e un produttore. Ogni organizzazione ha un proprio nodo organizzativo, istanze VM di rete VPC, admin di rete e admin di istanza. Affinché la peering di rete VPC sia stabilita con successo l'admin di rete di produttori ha bisogno di peer - peer la rete di produttori con la rete consumer   e l'admin di rete dei consumatori ha bisogno di peer - peer la rete di consumo con la rete di produttori quando entrambe le connessioni di peering vengono create la sessione di peering di rete VPC diventa attiva e gli itinerari vengono scambiati questo permette alle istanze VM di comunicare privatamente utilizzando i propri indirizzi IP interni. La peering di rete VPC è un approccio decentralizzato o distribuito al networking multi progetto perché ogni rete VPC potrebbe rimanere sotto il controllo di gruppi amministrativi separati e mantenere i propri firewall globali e le tabelle di routing. Storicamente tali progetti considererebbero indirizzi IP esterni o vpns per facilitare la comunicazione privata tra i network di rete VPC. Tuttavia la teoria della rete VPC non incur la sicurezza di latenza di rete e gli inconvenienti dei costi che sono presenti quando si utilizzano indirizzi IP esterni o vpns ci sono alcune cose da ricordare quando si utilizza la peering di rete VPC. La peering di rete VPC funziona con motore di elaborazione, motore Google Kubernetes e ambiente flessibile di app Engine. Le reti VPC peered rimangono separate amministrativamente il che significa che instradare firewall, vpns e altri strumenti di gestione del traffico sono amministrati e applicati separatamente in ciascuna delle reti VPC ogni lato di un'associazione di peering è impostato indipendentemente così la peering sarà attiva solo quando la configurazione da entrambi i lati corrisponde a questo consente di eliminare l'associazione di peering in qualsiasi momento. Una sottorete all'interno di un prefisso in una rete VPC non può sovrapporsi con il lato subnet del prefisso e un'altra rete peer questo significa che due reti VPC in modalità auto che hanno solo la sottorete predefinita non possono che PEER c'è un'altra cosa da ricordare quando si utilizza la peering di rete VPC solo direttamente reti di collegamento possono comunicare che la peering di transizione non è supportata in altre parole se la rete VPC N una è agganciata con N2 e N3 e n3 e n3 non sono direttamente collegate tra rete VPC n1 e n2 non possono comunicare con la rete VPC n3 sulla peering.   Questo è critico se n one è un'organizzazione software - as - a - service che offre servizi a n2 e n3 ora che si è appreso di condividi VPC e la peering di rete VPC consentono di confrontare entrambe queste configurazioni per aiutarvi a decidere quale sia opportuno per una determinata situazione. Se si desidera configurare la comunicazione privata tra reti VPC in diverse organizzazioni è necessario utilizzare la peering di rete VPC condividi VPC solo all'interno della stessa organizzazione alquanto similmente se si desidera configurare la comunicazione privata tra le reti VPC nello stesso progetto è necessario utilizzare la rete VPC che pesa questo doesn t significa che la rete deve essere nello stesso progetto ma possono essere come si esplorerà nell'imminente laboratorio. La vpc condivisa funziona solo attraverso i progetti, in un vpc condiviso l'amministrazione di rete è centralizzata in una situazione di peering di rete VPC l'amministrazione della rete è decentralizzata.