VPC是Virtual Private Cloud(虛擬私有雲)的縮寫,它是一種網路架構服務,允許用戶在 Google Cloud 環境中創建和管理自己的虛擬網路,以下是建立VPC的步驟
1.上方欄位搜尋VPC networks
2.選擇建立虛擬私有雲網路
3. 輸入名稱並勾選子網路建立模式,勾選自動即可在各個區域中建立子網路,若為自訂則可手動定義子網路,接著設定要套用在VPC的防火牆規則,設定好後按下建立便完成了VPC的建立
這邊要特別注意在選取要套用至這個虛擬私有雲網路的所有防火牆規則時,系統有預設兩條規則(下圖紅框處):
Deny-all-ingress : 預設所有的網路都不可以進來拜訪到 VPC
Network。
Allow-all-egress : 預設所有內部的資源都可以拜訪到 VPC 外面的網路。
修改子網路
而隨著服務越來越多,子網的IP位址數量可能會不夠,這時我們就會需要進行子網路的網段擴張,首先我們先在 "子網" 頁面中查看所有已配置的子網
接著點選名稱進入想要修改網段的子網,並點選上方編輯,在子網 IP範圍設定部分,選擇新增IP範圍,填入要新增的網段,便完成了子網的擴張
在擴展子網時,需要確保你所選擇的新的IP範圍不會與VPC中的其他子網或其它已配置的IP範圍重疊。重疊的IP範圍可能會導致路由和連接問題。
沒有留言:
張貼留言