GCP 网络设置

Question

VRF 是为客户（或用户）创建和提供隔离网络的著名解决方案之一。但在云世界中，它存在于提供商的一半，而不是用户的一半。VPC 是隔离网络的抽象概念，也是用户唯一需要关心的事情。我的意思是，术语 MPLS 和 VRF 是第 2 层和第 3 层的一部分，在 Google Cloud Platform 中不使用，因为它们由 Google ISP 管理。

但是，GCP 使用其他概念/组件来获得隔离网络。假设您想要将具有 VRF 的本地网络扩展到 GCP，从非常高的层次来看，您可以在 GCP 中创建多个 VPC 网络（每个 VPC 网络都可以看作是 GCP 端的一个 VRF），然后使用 Cloud Router - 每个 VPC 网络的 VLAN 连接连接到本地端，该本地端在配置路由器的区域或整个 VPC 网络中通告子网并传播学习到的路由。

此外，请注意，VPC 网络可以使用 VPN 连接连接到本地。因此，谈到 VPC 网络，由于它们属于不同的项目，因此对客户来说是“隔离的”。一个客户在其 VPC 网络中的虚拟机无法连接到另一个客户在不同 VPC 网络中的虚拟机，除非两个 VPC 网络使用类似 VPC 对等（这需要每个 VPC 网络的网络管理员授权）或通过创建 VPN 隧道来连接两个 VPC 网络来连接。

请查看以下链接：虚拟私有云 (VPC) 虚拟私有云 (VPC) 网络概览

Answer 1

VRF 是为客户（或用户）创建和提供隔离网络的著名解决方案之一。但在云世界中，它存在于提供商的一半，而不是用户的一半。VPC 是隔离网络的抽象概念，也是用户唯一需要关心的事情。我的意思是，术语 MPLS 和 VRF 是第 2 层和第 3 层的一部分，在 Google Cloud Platform 中不使用，因为它们由 Google ISP 管理。

但是，GCP 使用其他概念/组件来获得隔离网络。假设您想要将具有 VRF 的本地网络扩展到 GCP，从非常高的层次来看，您可以在 GCP 中创建多个 VPC 网络（每个 VPC 网络都可以看作是 GCP 端的一个 VRF），然后使用 Cloud Router - 每个 VPC 网络的 VLAN 连接连接到本地端，该本地端在配置路由器的区域或整个 VPC 网络中通告子网并传播学习到的路由。

此外，请注意，VPC 网络可以使用 VPN 连接连接到本地。因此，谈到 VPC 网络，由于它们属于不同的项目，因此对客户来说是“隔离的”。一个客户在其 VPC 网络中的虚拟机无法连接到另一个客户在不同 VPC 网络中的虚拟机，除非两个 VPC 网络使用类似 VPC 对等（这需要每个 VPC 网络的网络管理员授权）或通过创建 VPN 隧道来连接两个 VPC 网络来连接。

请查看以下链接：虚拟私有云 (VPC) 虚拟私有云 (VPC) 网络概览

GCP 网络设置

答案1

相关内容