Peering Connection

繼前兩天提到的VPC，這邊就不得不提到VPC網路對等連線(Peering Connection)至於他是什麼東西可以用以下三點下解釋：

網絡對等互連允許跨兩個 Virtual Private Cloud (VPC) 網絡的內部 IP 地址連接（無論它們是否屬於同一個項目或組織）

• 如何在GCP建立對等連線：

  1. 這邊可分為兩類 "同專案不同VPC" or "不同專案" 可選擇 如下圖：
     
  2. 因為對等連線為雙向網路溝通互連，也就是說必須兩邊“同時建立”該服務內容才可以實踐，所需資訊簡單的說只需要該對連方專案ID(是專案ID唷)以及該VPC名稱即可。
  3. 最後就是匯入IP路徑的勾選，基本上可以理解網段切分，也就是說網域不可重疊，以上三點資訊確認後即可建立。

• 建立對等連線原因：

  1. 之所以需要建立專案或是同專案不同VPC(XPN)，比較大優勢即為可以透過內網溝通，免去網路層不必要的router消耗，這在規劃較大型專案上有利於省去開放外網IP風險以及費用。

• 建立對等連線需注意：

  1. 網段是否重疊，無論是在 VPC子網域 以及 GKE Cluster (pod service IP網段) 抑或是 Internal HTTP(S)附載平衡 所有只要在VPC網路中的網段皆"不可"重疊(很重要)，也就是可以說如果有建立對等連線需求，事前的網路規劃必須定義得非常清楚，才可以避免後面不必要的問題。
  2. 第二點需注意的，我認爲偏向資安議題，若建立起對等連線其實意味著個別專案VPC是可以互通的，若防火牆上沒有設定的得宜也許會產生不必要的網路破口～我認為這也是建立前很需要知道的。

下圖為VPC網段上的限制示意圖：