本集羽昇小學堂影片要介紹的是專案、網路及子網路。要了解如何妥善管理您專案內的資源,第一步你要先了解網路及子網路該如何規劃!
VPC網路介紹
專案擔任統合GCP中基礎資源的角色,而每個專案都會將一個帳單與GCP中的資源與服務做連結。 實際上,專案包含了整個網路資源,每個專案預設能使用的額度為五個網路。
三種不同的網路類型
- 專案預設建立
- 每個區域各一個子網路
- 每個區域各一個子網路
- 會自動增加
- 可擴展(最多至/16)
- 不會預設建立子網路
- IP 範圍完全自訂
- 可擴展至任意IP範圍( 需符合 RFC 1918 )
位於同一個網路但不同地區的A 和 B 兩台虛擬機器,可以利用內部 IP 相互溝通,而 A 和 C 這兩台虛擬機器雖然位於同一個地區,但是在不同的網路,所以這兩台虛擬機器之間要溝通需要透過外部IP,不同網路之間的虛擬機器流量會透過google 邊際路由,確保你的資料不會被竊取。
擴展子網路規則
- 必須在RFC 1918規範中的位址空間內
- 不能與其他子網路重疊
- 子網路只能擴展而不能縮小
- 避免建立過大範圍的子網路
更多小撇步,都在羽昇小學堂Google Cloud Platform系列中!馬上觀看