Регистрация Войти
Рейтинг:0
JoeShmoe avatar Server

GCP — разделение бизнес-направлений по VPC или Shared VPC

флаг se
JoeShmoe

Мы хотим создать посадочную зону, в которой можно разместить разные бизнес-линии, каждая в своей папке с несколькими проектами.

Мы хотим иметь централизованное VPC с общими услугами для входа/выхода в Интернет + управления и т. д. Но я пытаюсь решить, стоит ли

а) мы должны использовать общие VPC для каждого региона с двумя хост-проектами (чтобы охватить рабочие + непроизводственные + затем сервисные проекты для каждого бизнес-направления (с общим VPC, подключенным к централизованному VPC) ИЛИ ЖЕ б) использовать отдельные стандартные VPC для каждого бизнес-направления, каждое из которых подключено к центральному VPC.

Я думаю, все сводится к тому, является ли разделение между бизнес-направлениями с использованием общего VPC (то есть по проекту/подсети) достаточно безопасным по сравнению с полным разделением VPC? У кого-нибудь есть мысли? Лучшие практики и т.д.? Изолированы ли рабочие нагрузки в отдельной подсети/проекте друг от друга надлежащим образом (т. е. брандмауэры на уровне vm, а не на уровне vpc?)

26
0 + 1
Michael Hampton avatar
флаг cz
Michael Hampton
_Почему_ вы хотите разделить направления бизнеса? Как только вы это поймете, станет яснее, что вам следует делать.
3
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.