网路对等连线

Peering Connection

继前两天提到的VPC，这边就不得不提到VPC网路对等连线(Peering Connection)至於他是什麽东西可以用以下三点下解释：

网络对等互连允许跨两个 Virtual Private Cloud (VPC) 网络的内部 IP 地址连接（无论它们是否属於同一个项目或组织）

• 如何在GCP建立对等连线：

  1. 这边可分为两类 "同专案不同VPC" or "不同专案" 可选择 如下图：
     
  2. 因为对等连线为双向网路沟通互连，也就是说必须两边“同时建立”该服务内容才可以实践，所需资讯简单的说只需要该对连方专案ID(是专案ID唷)以及该VPC名称即可。
  3. 最後就是汇入IP路径的勾选，基本上可以理解网段切分，也就是说网域不可重叠，以上三点资讯确认後即可建立。

• 建立对等连线原因：

  1. 之所以需要建立专案或是同专案不同VPC(XPN)，比较大优势即为可以透过内网沟通，免去网路层不必要的router消耗，这在规划较大型专案上有利於省去开放外网IP风险以及费用。

• 建立对等连线需注意：

  1. 网段是否重叠，无论是在 VPC子网域 以及 GKE Cluster (pod service IP网段) 抑或是 Internal HTTP(S)附载平衡 所有只要在VPC网路中的网段皆"不可"重叠(很重要)，也就是可以说如果有建立对等连线需求，事前的网路规划必须定义得非常清楚，才可以避免後面不必要的问题。
  2. 第二点需注意的，我认爲偏向资安议题，若建立起对等连线其实意味着个别专案VPC是可以互通的，若防火墙上没有设定的得宜也许会产生不必要的网路破口～我认为这也是建立前很需要知道的。

下图为VPC网段上的限制示意图：