Amazon web services 在GCP中,是一个中心&;与使用共享vpc相比,使用vpc对等的辐射模型更好
问题1:与使用共享vpc相比,使用vpc对等的中心辐射模型是否更好。请参见下面AWS中的租赁设计,我们正在尝试采用类似的结构 问题2:是否有任何本机服务/虚拟设备(防火墙)或功能可用于在辐条之间路由流量,而无需辐条到辐条对等 问题3:跨帐户访问-是否可以跨帐户访问 问题4:我们是否使用子网在GCP中创建区域,请参阅上图 问题5:GCP中的区域是否与AWS中的区域一样随机化(一个帐户中的区域a将是另一个帐户中的区域b) 问题2:是否有任何本机服务/虚拟设备(防火墙)或功能可用于在辐条之间路由流量,而无需辐条到辐条对等 不,VPC对等本质上是不可传递的。这意味着VPC A与VPC B对等,VPC A与VPC对等意味着VPC B无法查看或向VPC发送ICMP流量 问题3:跨帐户访问-是否可以跨帐户访问 是的,只要在所有通信帐户之间建立了对等 问题4:我们是否使用子网在GCP中创建区域,请参阅上图 AWS中的可用性区域与GCP中的可用性区域具有可比性。子网正在进一步细分专有网络,为入站/出站流量管理和资源放置创建专用区域 问题5:GCP中的区域是否与AWS中的区域一样随机化(一个帐户中的区域a将是另一个帐户中的区域b) 是的,区域在GCP中是随机的,并不总是代表固定或已知的位置Amazon web services 在GCP中,是一个中心&;与使用共享vpc相比,使用vpc对等的辐射模型更好,amazon-web-services,google-cloud-platform,firewall,Amazon Web Services,Google Cloud Platform,Firewall,问题1:与使用共享vpc相比,使用vpc对等的中心辐射模型是否更好。请参见下面AWS中的租赁设计,我们正在尝试采用类似的结构 问题2:是否有任何本机服务/虚拟设备(防火墙)或功能可用于在辐条之间路由流量,而无需辐条到辐条对等 问题3:跨帐户访问-是否可以跨帐户访问 问题4:我们是否使用子网在GCP中创建区域,请参阅上图 问题5:GCP中的区域是否与AWS中的区域一样随机化(一个帐户中的区域a将是另一个帐户中的区域b) 问题2:是否有任何本机服务/虚拟设备(防火墙)或功能可用于在辐条之间路由流量,
Q1: Is a hub & spoke model with vpc peering better compared to using a shared vpc. See below tenancy design in AWS, we are trying to bring a similar structure.
[1] [2]