Google云中的VPC对等

当我们需要让两个不同VPC上的主机能够通信，而不需要通过公网路由流量时，VPC网络对等就会派上用场。它允许RFC 1918跨两个虚拟私有云(VPC)网络连接，无论这两个网络是否在同一GCP项目中。流量完全保持在谷歌的网络内。VPC对等可以与同一项目中的VPC开启，也可以与两个不同项目中的VPC开启。

延迟更低，因为通信是通过谷歌内部网络进行的，而不是通过公共互联网路由。

降低了带宽成本。无论何时通过公共互联网进行数据传输，Google Cloud都会按消耗的带宽收费。

提高了网络安全性，因为网络管理员不必担心暴露在公共互联网上所涉及的风险。

子网重叠时无法启用私有网络对等。在设置私有网络与不同项目的私有网络对等时，需要注意的是，我们不能对等两个项目的默认私有网络，因为两个私有网络都有重叠的子网。

我们将演示如何在GCP中对等两个不同项目上的两个VPC。为了对等vPC网络，我们需要在GCP中创建两个项目。假设它们是GCP-PROJECT-1和GCP-PROJECT-2。我们将在GCP-PROJECT-2中将GCP-PROJECT-1的默认vPC与名为vPC-CUSTOM的自定义vPC对等。在这里，我们将使用BGP对等进行网络对等，BGP对等用于在两个系统(对等)之间交换路由信息。您可以在此处https://docs.opendaylight.org/projects/bgpcep/en/latest/bgp/bgp-user-guide-bgp-peering.html阅读有关bgp对等的更多信息。

让我们在gcp-project-2中创建一个具有地域BGP对等模式的私有网络VPC-CUSTOM。

在该私有网络中创建一个地域内网段不重叠的子网。您可以根据需要使用任何区域，这里我们选择us-cental1进行演示。

必须启用ICMP防火墙规则才能通过对等网络发现实例。还可以为ssh添加防火墙规则，以测试与独立网络中的两个虚拟机的连通性。

gcloud测试版计算网络对等创建Custom-Default\--network=Custom-vPC\--Peer-network=default\--Peer-project=gcp-project-2\--project=gcp-project-1 gcloud测试版计算网络对等创建default-Custom\--network=default\--Peer-network=Custom-vPC\--Peer-project=gcp-project\--project=gcp-project-1。

让我们通过在每个VPC网络中创建两个计算引擎实例来测试连接，并尝试从这两台计算机彼此ping通。

gcloud计算实例创建ping-test-1\--网络默认\--子网默认\--机器类型F1-micro\--project=gcp-project-1 gcloud计算实例创建ping-test-2--network vpc-自定义--子网自定义-集中1--机器类型F1-microproject=gcp-project-2。

ping将成功，反之亦然，并确认跨VPC的计算机的可发现性