VPC介紹

介紹完關於GCP使用這權限設置，再來需要了解的是GCP中的網路層，在網路部分可以說是極其重要，因為所有的建置都以他為出發點去延伸與拓展，若沒有規劃好設置好網段嚴重可能導致連線上的麻煩(例如：Peering 可能會因為網段CIDR衝突等...)，VPC因為內容較多這邊會分成兩個部分去做初步的分享。

一般來說GCP會自動預設一組default VPC網路提供使用者使用預設網段為10.128.0.0/9 CIDR 區段(此段為自動模式IP範圍)預設會用此網段去分配個地區的網路，當作該區域內網互連的IP段，當然內部還有許多子網域的細項這部分可以去看看官方文件內容會更加詳細。

GCP中還有一個名詞叫做 XPN 中文可以說是 共享VPC (Sharing Of A Virtual Private Cloud)簡單的說可以理解他是在特定Project上面建立多組VPC網段，好處是當需要控管網路時可以在單一專案上設定集中管理，當然壞處就是雞蛋放在同一籃子中風險相對較高。

VPC是什麼以及如何建置VPC～

Google VPC 是什麼以及有什麼功用？

1. VPC故名就是(Virtual Private Cloud)簡稱可以理解為雲端內部溝通IP網段。
2. 可用Compute Engine(VM)提供網路的連接，也包括 Google Kubernetes Engine(GKE)Cluster，App Engine實例以及GCE虛擬機上構建的其他Google Cloud服務。
3. 做為內部HTTP(S)負載平衡提供原生的內部TCP/UDP負載平衡和代理系統(這部分後面的負載平衡內容會在講解～)。
4. Cloud VPN和Cloud Interconnect的連接，還有將Google Cloud外部負載平衡器的流量分配到內部網路的後端。

Google VPC 如何建置：

1. 點擊建立虛擬私人虛擬私人雲端網路，選擇子網域設定若是自動系統會自建，但通常建議自訂義網段會比較好。

自動建立，系統會將這些 IP 位址範圍指派給虛擬私人雲端網路中的各個區域。如果您為虛擬私人雲端網路建立了執行個體，系統會從對應的區域位址範圍中指派一個 IP 給這個執行個體

2. 選擇防火牆規則(由於順序上問題後面會在介紹GCP防火牆相關內容)，這一點很重要若沒有設定好建立好的網段應用在GKE or GCE上若不是使用Private Cluster VM有相當高機率出現資安問題，這邊需要先注意～
3. 建立完後可以在列表中查看該建立VPC後續也可以編輯細項設定，但網段部分在建立時就必須確認的，因為無法後續修改，歷經多次改版可以在列表中看到相當多資訊比方說內網IP，想兩三年前需要查看還需要使用指令XD (SDK還是有它重要性～)

gcloud compute addresses list

那明天會再討論一下VPC的應用面溜～～～