简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
数据平台架构
贡献者
建议更改
PDF
适用于Google Cloud的Google Cloud NetApp Volumes利用Google Cloud "私有服务访问"框架。在此框架中、用户可以连接到Google Cloud NetApp卷。此框架像使用其他Google Cloud服务一样使用服务网络和VPC对等结构、确保租户之间完全隔离。
有关适用于Google Cloud的Google Cloud NetApp卷的架构概述,请参见 "适用于Google Cloud NetApp Volumes的架构"。
在托管卷的Google Cloud NetApp卷托管租户项目中、用户vPC (独立或共享)与vPC之间存在对等关系。
上图显示了一个项目(中间是NetApp卷使用者项目)、其中三个VPC网络连接到Google Cloud NetApp卷、多个计算引擎VM (GCE1-7)共享卷:
-
VC1允许GCE1访问卷A和B
-
VPC2允许GCE2和GCE4访问卷C
-
第三个VPC网络是一个共享VPC、与两个服务项目共享。它允许GCE3、GCE4、GCE5和GCE6访问卷D和E。只有NetApp卷性能服务类型的卷才支持共享VPC网络。
|
GCE7无法访问任何卷。 |
可以在Google Cloud NetApp卷中对传输中数据(使用Kerberos和/或SMB加密)和空闲数据进行加密。