隔离的网络加强了云计算的安全性,但其共享数据可能会成为一个挑战。企业需要了解采用Google XPN如何使多个用户或部门共享一个虚拟私有云。

数十年来,网络细分已经成为标准的IT安全实践。对于许多组织来说,这使得能够在特定服务(如Amazon Web Services或谷歌云平台)中创建虚拟私有云子网,这是一个强大的功能。

亚马逊网络服务(AWS)是第一个提供虚拟私有云(VPC)方式的厂商 ,用于分割一个云平台并通过虚拟专用网络(VPN)安全连接到企业数据中心。但是,目前处于测试阶段的谷歌公司的共享VPC网络(XPN)将成为AWS所提供服务的竞争者。

AWS公司面临的一个挑战是,其VPC仅限于单个账户,当整个企业采用,而不只是特定部门采用公共云时,这将成为一个问题。当用户需要隔离的工作负载时,AWS公司建议他们为单独的VPC创建多个账户,但是当团队需要共享代码或数据时,就会产生问题。

另一方面,Google XPN专门针对这些类型的场景。

何时考虑采用Google XPN

当不同的团队开发和管理必须在谷歌云平台(GCP)中进行交互的两个或更多应用模块或服务时,Google XPN非常有用。更常见的情况是混合云,谷歌云平台上的服务在私有数据中心中使用资源。在这里,单独的小组拥有并管理每个云应用程序或服务,但是这些服务需要通过从谷歌云到数据中心的VPN网关进行通信的一个共享的VPC。

XPN允许每个项目独立运行,对VPC,VPN网关以及内部网络的网络配置和安全策略进行单独的控制。组织可以在同一个VPC中设置多个Google XPN,其中包含控制他们访问本地资源和彼此的策略。

技术概念

Google XPN支持通过专用网络连接谷歌云平台资源的虚拟私有云的多租户共享。该网络可以跨越多个谷歌云平台区域。

为了实现这一分割,Google XPN为组织内的VPC中的不同项目实施标准的IP网络地址转换空间。作为VPC的一部分,Google XPNs通过防火墙规则继承安全功能,并控制网络流量。然后,云计算管理员可以创建VPN并配置适用于整个VPC的防火墙规则,并且还可以在不同子网的项目之间建立访问控制。

Google XPN:要知道的关键术语

•组织:谷歌云平台部署中的所有项目和资源的所有者,通常还负责计费,总体安全策略,以及身份和访问管理。

•计费:在共享VPC中的项目之间进行流量计费,无论是否使用XPC,都进行合并,就像是单个项目一样。

•主机项目:谷歌云组织内的一个包含共享VPC和一个或多个服务项目的总体项目。

•服务项目:专门负责管理专门的谷歌云平台实例并共享VPC的部门,开发团队或其他企业部门的项目。

•独立项目:共享VPC中不属于XPN的项目。

•管理员:负责管理组织,XPN和个人服务项目的三级层次结构。

当用户将所有项目保留在一个VPC中时,他们可以执行一致的策略,并为每个应用程序开发团队提供虚拟沙箱。使用XPN,共享的VPC作为主机项目的保护伞,在该项目下,分离出了各自的项目名称空间。例如,组织在单个VPC中有三个项目,每个项目都有自己的子网。一个项目需要隔离,但另外两个项目需要网络连接才能共享代码进行集成测试。在这种情况下,独立项目仍然在一个孤立的子网上,而另外两个项目则连接在一个Google XPN主机项目下。

11

限制和挑战

Google XPN和相关服务项目都必须属于同一个谷歌组织。他们也面临以下限制和局限:

•组织可以有多个XPN;然而,一个服务项目只能属于一个XPN。

•管理员可以将现有项目与新的Google XPN关联,但不能迁移以前在服务网络中实例化的VM实例;他们必须在XPN中停止并重新创建它们。

•共享的虚拟专用云在网络中的所有项目中最多只能有7000个实例,而内部负载平衡的转发规则不超过50个。

•服务项目从整个VPC的集合集共享资源总配额。 例如,主机或服务项目不能有比总体配额允许的更多的负载均衡器转发规则。

•虽然XPN处于测试阶段,但它限于每个云组织的100个主机项目以及与特定主机项目相关的100个服务项目。 此外,不支持跨项目的外部负载平衡,这意味着负载平衡器必须与后端相同的主机项目共同存在。

另一个挑战是Google XPN的安全性很容易配置错误。例如,虽然它检查安全策略以确保用户有权在特定子网中创建实例,但是将实例模板放入服务项目时,这些控件不适用。因此,用户可能会遇到虽然有权创建模板,但不能实例化模板中指定资源的情况。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-10-08 18:33:00
国际资讯 持续注入资金 谷歌日本首个数据中心将于明年投入使用
谷歌在日本将投资1000亿日元,其中一部分用于在千叶县建设数据中心。 <详情>
2019-10-28 16:09:00
大数据资讯 AI智能营销系统打造B2B企业出海营销利器
行业报告白皮书:提供主流B2B行业综合研究报告,了解海外客户购买行为,行业出口趋势以及行业询盘成本,助力企业更快速更准确的做出海外营销决策。目前报告下载数据超过500 <详情>
2018-11-22 16:32:00
国内资讯 中国电信为谷歌背锅?揭秘本月几桩离奇宕机事故
宕机月月有,本月特别多。比如今天,又有两个互联网巨头被爆出现宕机事故。 <详情>
2017-04-17 14:37:00
云资讯 揭秘华为、谷歌、腾讯云计算开源之道
在日前召开的2017年世界移动大会(MWC )上,华为哪一个“大招”砸中了你? <详情>
2017-03-07 11:57:00
国内资讯 揭秘华为、谷歌、腾讯云计算开源之道
开源,意味着开放、共享。对于任何企业而言都是不小的挑战,对于华为这样一个具有"狼性"的企业而言,开源依然意味着自我革命的勇气,以及认知、行为模式的全面、更本性改变 <详情>
算力价格雪崩:A800腰斩,AI推理成本蒸发280倍!
2025-07-03 11:56:25
中国智能算力租赁市场全景解读:现状、竞争格局与未来发展
2025-07-03 11:54:56
深度|消耗能源的数据中心正悄然整合算力产业生态?
2025-07-03 11:50:44
AI推理爆发在即 缘何98%资金砸向超大规模智算中心?
2025-07-03 11:44:59
破冰!!!首批2只数据中心REITs获批,智算基础设施资本通道开启
2025-07-03 11:42:40
算力版图大洗牌!《全球重点区域算力竞争态势分析报告》引爆协同共建新议题
2025-07-03 11:07:20
投资4.78亿元、2376个,中国电信甘肃庆阳智能算力中心1号数据中心主体封顶
2025-07-03 10:40:04
突破AI推理的"不可能三角":智算产业的核心挑战与破局
2025-07-03 10:38:35
5000架,上海青浦云湖数据中心顺利通过竣工验收
2025-07-03 10:32:42
智算生态再升级:华为携手伙伴发布三大成果,共筑算网融合新范式
2025-07-03 10:29:03
《数据中心资产设备数字化管理技术要求》标准编制启动会成功召开
2025-07-03 10:23:32
工信部通知:已确定2025年度工业节能监察任务
2025-07-03 10:20:21
遍地开花还是有迹可循?智算中心项目地理分布告诉我们答案
2025-07-03 10:10:36
2024年全球数据中心市场洞察:AI驱动下的规模跃升与格局演化
2025-07-03 10:06:19
全球最大,150亿!中国移动呼和浩特数据中心项目2栋机楼获施工许可证
2025-07-03 10:01:37