Datenebenenarchitektur
Google Cloud NetApp Volumes für Google Cloud nutzt die Google Cloud "Zugang zu privaten Diensten" Rahmen. In diesem Rahmen können Benutzer eine Verbindung zu den Google Cloud NetApp Volumes herstellen. Dieses Framework verwendet Service Networking- und VPC-Peering-Konstrukte wie andere Google Cloud-Dienste und gewährleistet so eine vollständige Isolierung zwischen den Mandanten.
Eine Architekturübersicht von Google Cloud NetApp Volumes für Google Cloud finden Sie unter "Architektur für Google Cloud NetApp Volumes" .
Benutzer-VPCs (eigenständig oder gemeinsam genutzt) sind mit VPCs innerhalb von von Google Cloud NetApp Volumes verwalteten Mandantenprojekten verbunden, die die Volumes hosten.
Die obige Abbildung zeigt ein Projekt (das NetApp Volumes-Consumer-Projekt in der Mitte) mit drei VPC-Netzwerken, die mit Google Cloud NetApp Volumes verbunden sind, und mehreren Compute Engine-VMs (GCE1-7), die Volumes gemeinsam nutzen:
-
VPC1 ermöglicht GCE1 den Zugriff auf die Volumes A und B.
-
VPC2 ermöglicht GCE2 und GCE4 den Zugriff auf Volume C.
-
Das dritte VPC-Netzwerk ist ein gemeinsam genutztes VPC, das von zwei Serviceprojekten gemeinsam genutzt wird. Es ermöglicht GCE3, GCE4, GCE5 und GCE6 den Zugriff auf die Volumes D und E. Gemeinsam genutzte VPC-Netzwerke werden nur für Volumes des Diensttyps „NetApp Volumes-Performance“ unterstützt.
|
GCE7 kann auf kein Volume zugreifen. |
Daten können sowohl während der Übertragung (mithilfe von Kerberos- und/oder SMB-Verschlüsselung) als auch im Ruhezustand in Google Cloud NetApp Volumes verschlüsselt werden.