地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:3445124039
机械网站建设:摸索Google XPN的虚构专用云端网络
作者:管理员    发布于:2020-05-26 18:07   文字:【】【】【
摸索Google XPN的虚构专用云端网络 阻隔的网络加强了云核算的平安性,但其同享数据可能会成为一个应战。企业需要了解采用Google XPN怎么使多个用户或部门同享一个虚构私有云。

阻隔的网络加强了的平安性,但其同享数据可能会成为一个应战。企业需要了解采用Google XPN怎么使多个用户或部门同享一个虚构私有云。

数十年来,网络细分现已成为规范的IT平安实际。关于许多组织来说,这使得可以在特定效劳(如Amazon Web Services或谷歌云平台)中创立虚构私有云子网,这是一个强壮的功用。

亚马逊网络效劳(AWS)是第一个提供虚构私有云(VPC)方式的厂商 ,用于切割一个云平台并经过虚构专用网络(VPN)平安连贯到企业。可是,现在处于测试阶段的谷歌公司的同享VPC网络(XPN)将成为AWS所提供效劳的竞争者。

AWS公司面对的一个应战是,其VPC仅限于个别账户,当整个企业采用,而不仅是特定部门采用公共云时,这将成为一个问题。当用户需要阻隔的事件负载时,AWS公司倡议他们为单方的VPC创立多个账户,可是当团队需要同享代码或数据时,就会发生问题。

另外一方面,Google XPN专门针对这些类型的场景。

何时思考采用Google XPN

当差别的团队开发和治理有必要在谷歌云平台(GCP)中进行交互的两个或更多应用模块或效劳时,Google XPN十分有效。更常见的状况是,谷歌云平台上的效劳在私稀有据中间中利用资源。在这里,单方的小组领有并治理每一个云应用程序或效劳,可是这些效劳需要经过从谷歌云到数据中间的VPN网关进行通讯的一个同享的VPC。

XPN允许每一个项目独立运转,对VPC,VPN网关以及内部网络的网络配置和平安策略进行单方的管束。组织能够在同一个VPC中设置多个Google XPN,其间包括管束他们拜访本地资源和彼此的策略。

技能概念

Google XPN支撑经过专用网络连贯谷歌云平台资源的虚构私有云的多租户同享。该网络能够跨越多个谷歌云平台地区。

为了完成这一切割,Google XPN为组织内的VPC中的差别项目施行规范的IP网络地点改换空间。当做VPC的一局部,Google XPNs经过防火墙规定绍述平安功用,并管束网络流量。而后,云核算治理员能够创立VPN并配置适用于整个VPC的防火墙规定,而且还能够在差别子网的项目之间成立拜访管束。

Google XPN:要认识的要害术语

组织:谷歌云平台布置中的所有项目和资源的所有者,通常还负责计费,总体平安策略,以及身份和拜访治理。

计费:在同享VPC中的项目之间进行流量计费,无论是否利用XPC,都进行合并,就像是个别项目一样。

主机项目:谷歌云组织内的一个包括同享VPC和一个或多个效劳项意图总体项目。

效劳项目:专门负责治理专门的谷歌云平台实例并同享VPC的部门,开发团队或别的企业部门的项目。

独立项目:同享VPC中不属于XPN的项目。

治理员:负责治理组织,XPN和小我私家效劳项意图三级档次结构。

当用户将所有项目保留在一个VPC中时,他们能够执行共鸣的策略,并为每一个应用程序开发团队提供虚构沙箱。利用XPN,同享的VPC当做主机项意图包庇伞,在该项目下,分离出了各自的项目名称空间。例如,组织在个别VPC中有三个项目,每一个项目都有本人的子网。一个项目需要阻隔,但另外两个项目需要网络连贯才能同享代码进行集成测试。在这种状况下,独立项目依然在一个孤立的子网上,而另外两个项目则连贯在一个Google XPN主机项目下。

压制和应战

Google XPN和相关效劳项目都有必要属于同一个谷歌组织。他们也面对以下压制和局限:

组织能够有多个XPN;然而,一个效劳项目只能属于一个XPN。

治理员能够将现有项目与新的Google XPN关联,但不克不及迁移过去在效劳网络中实例化的VM实例;他们有必要在XPN中静止并从头创立它们。

同享的虚构专用云在网络中的所有项目中最多只能有7000个实例,而内部负载平衡的转发规定不超过50个。

效劳项目从整个VPC的聚集集同享资源总配额。 例如,主机或效劳项目不克不及有比总体配额允许的更多的负载均衡器转发规定。

尽管XPN处于测试阶段,但它限于每一个云组织的100个主机项目以及与特定主机项目相关的100个效劳项目。 此外,不支撑跨项意图外部负载平衡,这意味着负载平衡器有必要与后端同样的主机项目一同存在。

另外一个应战是Google XPN的平安性很轻易配置过错。例如,尽管它查抄平安策略以包管用户有权在特定子网中创立实例,可是将实例模板放入效劳项目时,这些控件不适用。因而,用户可能会遇到尽管有权创立模板,但不克不及实例化模板中指定资源的状况。


2019-07-31 10:19:00 云资讯 谷歌牵手VMware将虚构化事件负载引入谷歌云 彭博社报导称,谷歌与VMware正在打开互助,协助企业更轻松地在Google Cloud Platform上运转VMware vSphere虚构化软件和网络东西。
2019-07-31 09:52:00 云资讯 谷歌与戴尔旗下云核算公司VMware成立新互助 试图追逐竞争对手 据外洋媒体报导,地方工夫周一,谷歌发表与戴尔旗下的云核算公司VMware成立新的互助同伴关系,协助更多企业迁移到云端,从而试图追逐其竞争对手。
2019-07-30 13:24:35 云技能 云核算之三国风「云」 云始终是微软、亚马逊、谷歌三位巨擘抢夺的主战场。在华尔街看来,该事务仿佛将事关公司未来开展。
Copyright © 2002-2020 中小企业网站制作_企业免费建站平台_网站制作软件_网站制作建设_免费网站制作软件 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:3445124039