子网是区域资源,而网络是全球资源。我正在做一个谷歌实验室,我正面临着这个疑问。
有这种网络:
在区域内networkA有subnet-a和subnet-b两者us-central1
这怎么可能?
问问题
846 次
1 回答
0
我看不出这种配置有什么问题。
请查看文档网络和子网:
每个 VPC 网络都包含一个或多个有用的 IP 范围分区,称为子网。每个子网都与一个区域相关联。
和
一个网络必须至少有一个子网才能使用它。自动模式 VPC 网络会自动在每个区域中创建子网。自定义模式 VPC 网络从没有子网开始,让您可以完全控制子网的创建。您可以为每个区域创建多个子网。
因此,根据文档,可以有一个test-network具有两个子网subnet-a且subnet-b都在同一区域的网络us-central1,例如:
$ gcloud compute networks create test-network --subnet-mode=custom --mtu=1460 --bgp-routing-mode=regional
$ gcloud compute networks subnets create subnet-a --range=10.0.1.0/24 --network=test-network --region=us-central1
$ gcloud compute networks subnets create subnet-b --range=10.0.2.0/24 --network=test-network --region=us-central1
$ gcloud compute networks list
NAME SUBNET_MODE BGP_ROUTING_MODE IPV4_RANGE GATEWAY_IPV4
test-network CUSTOM REGIONAL
$ gcloud compute networks subnets list
NAME REGION NETWORK RANGE
subnet-a us-central1 test-network 10.0.1.0/24
subnet-b us-central1 test-network 10.0.2.0/24
另外看看文档部分网络内的通信:
除了默认网络,您必须明确创建更高优先级的入口防火墙规则以允许实例相互通信。除了隐含的规则之外,默认网络还包括几个防火墙规则,包括允许网络内实例到实例通信的 default-allow-internal 规则。默认网络还附带允许 RDP 和 SSH 等协议的入口规则。
如果您有其他疑问,请更新您的问题。
于 2020-11-12T12:43:19.827 回答