VPC (一)

VPC介绍

介绍完关於GCP使用这权限设置，再来需要了解的是GCP中的网路层，在网路部分可以说是极其重要，因为所有的建置都以他为出发点去延伸与拓展，若没有规划好设置好网段严重可能导致连线上的麻烦(例如：Peering 可能会因为网段CIDR冲突等...)，VPC因为内容较多这边会分成两个部分去做初步的分享。

一般来说GCP会自动预设一组default VPC网路提供使用者使用预设网段为10.128.0.0/9 CIDR 区段(此段为自动模式IP范围)预设会用此网段去分配个地区的网路，当作该区域内网互连的IP段，当然内部还有许多子网域的细项这部分可以去看看官方文件内容会更加详细。

GCP中还有一个名词叫做 XPN 中文可以说是 共享VPC (Sharing Of A Virtual Private Cloud)简单的说可以理解他是在特定Project上面建立多组VPC网段，好处是当需要控管网路时可以在单一专案上设定集中管理，当然坏处就是鸡蛋放在同一篮子中风险相对较高。

VPC是什麽以及如何建置VPC～

Google VPC 是什麽以及有什麽功用？

1. VPC故名就是(Virtual Private Cloud)简称可以理解为云端内部沟通IP网段。
2. 可用Compute Engine(VM)提供网路的连接，也包括 Google Kubernetes Engine(GKE)Cluster，App Engine实例以及GCE虚拟机上构建的其他Google Cloud服务。
3. 做为内部HTTP(S)负载平衡提供原生的内部TCP/UDP负载平衡和代理系统(这部分後面的负载平衡内容会在讲解～)。
4. Cloud VPN和Cloud Interconnect的连接，还有将Google Cloud外部负载平衡器的流量分配到内部网路的後端。

Google VPC 如何建置：

1. 点击建立虚拟私人虚拟私人云端网路，选择子网域设定若是自动系统会自建，但通常建议自订义网段会比较好。

自动建立，系统会将这些 IP 位址范围指派给虚拟私人云端网路中的各个区域。如果您为虚拟私人云端网路建立了执行个体，系统会从对应的区域位址范围中指派一个 IP 给这个执行个体

2. 选择防火墙规则(由於顺序上问题後面会在介绍GCP防火墙相关内容)，这一点很重要若没有设定好建立好的网段应用在GKE or GCE上若不是使用Private Cluster VM有相当高机率出现资安问题，这边需要先注意～
3. 建立完後可以在列表中查看该建立VPC後续也可以编辑细项设定，但网段部分在建立时就必须确认的，因为无法後续修改，历经多次改版可以在列表中看到相当多资讯比方说内网IP，想两三年前需要查看还需要使用指令XD (SDK还是有它重要性～)

gcloud compute addresses list

那明天会再讨论一下VPC的应用面溜～～～