1 votes

DUDANF avatar

Utilisation de l'interconnexion GCP avec Bucket (API Cloud Storage)

Demandé el 24 de Février, 2021
Quand la question a-t-elle été
442 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en œuvre un workflow hybride utilisant des ressources de calcul locales + la plateforme Google Cloud. Le système fonctionne parfaitement, cependant nous avons rencontré des vitesses de téléchargement terribles, ce qui était le principal obstacle dans notre pipeline (environ 300 Go de données / exécution) et nous avons environ (5 - 10 / semaine) et la vitesse de téléchargement habituelle avec gsutil est d'environ 5,5 mbps - terrible!

Pour télécharger beaucoup de données, nous avons fait nos recherches et avons réussi à obtenir une connexion interconnectée attachée à un projet spécifique (projectIC). [L'Interconnect est essentiellement un tuyau dédié pour accéder plus rapidement à GCP] - Cela a été un succès et si je lance une machine virtuelle dans projectIC, je peux faire un ping sur l'adresse IP interne depuis notre réseau interne. Je pourrais également faire un simple scp et transférer à environ 22mbps - ce qui est une excellente nouvelle!

Cependant, nous dépendons de gsutil pour transférer nos données vers le Cloud. C'est une partie du workflow et c'est la méthode recommandée pour stocker les données (dans un bucket, plutôt que sur une machine virtuelle)

Un autre problème est que l'interconnect est spécifique au projet, et nous aimerions connecter d'autres projets à ce projet (recherche ci-dessous)

Je suis un développeur de logiciels avec une expérience de base dans le cloud, et je suis également prêt à apprendre mais j'ai juste besoin que quelqu'un me dirige dans la bonne direction.

Il semble y avoir deux solutions évidentes : 1. Télécharger de LOCAL à VM vers BUCKET 2. Connecter l'Interconnect à Cloud API - pas sûr si c'est possible.

Après quelques recherches, je crois que voici les étapes que je dois suivre :

  1. Créer un réseau VPC dans projectIC et projectOTHER
  2. Mettre à jour les règles de pare-feu pour les deux
  3. Créer un VPN pour projectIC et projectOTHER
  4. Créer un CloudRouter pour projectIC et projectOTHER
  5. Créer (au moins 2) tunnels VPN pour projectIC et projectOTHER
  6. Routeur BGP (pour router le trafic)

Et à ce stade, je devrais être capable de communiquer de projectOTHER à projectIC via le tunnel VPN. Si ce qui précède est correct, cela résout l'un de mes problèmes. S'il y a ensuite un moyen pour moi de connecter l'API cloud afin que lorsque j'utilise gsutil cp gs:// cela utilise le tuyau dédié et me donne (au moins 22.2mbps au lieu des 5.5mbps actuels)

J'espère avoir réussi à expliquer mon problème de manière assez claire. Tout conseil ou orientation serait grandement apprécié. Si vous avez besoin de plus d'informations, faites-le moi savoir!

Il semble qu'il n'y ait eu aucune activité sur cette question et je ne peux toujours pas utiliser mon interconnect avec les Buckets de stockage GCP. N'y a-t-il pas de professionnels GCP ici?

Demandé el 24 de Février, 2021 par DUDANF

Réponses

Trop de publicités?

1voto

Sergiusz avatar
Sergiusz Points 310

Vous pouvez utiliser VPC partagé à cette fin :

Le VPC partagé permet à une organisation de connecter des ressources de plusieurs projets à un réseau Virtual Private Cloud (VPC) commun, de sorte qu'elles puissent communiquer entre elles de manière sécurisée et efficace en utilisant des adresses IP internes de ce réseau.

Une autre approche serait d'utiliser Mise en réseau VPC Peering :

La mise en réseau VPC Peering vous permet de connecter des réseaux VPC afin que les charges de travail dans différents réseaux VPC puissent communiquer en interne. Le trafic reste à l'intérieur du réseau de Google et ne traverse pas internet public.

Lequel fonctionnera le mieux dépend fortement des spécificités du projet, vous pouvez trouver une comparaison utile de ces deux ici.

Répondu el 24 de Février, 2021 par Sergiusz (310 Points )

1 votes

Avatar de jonathan

@DuDoff Est-ce que cette réponse votre question?

Commenté el 25 de Février, 2021 par jonathan

0 votes

Avatar de DUDANF

Donc, je voulais essayer en détail avant de répondre. J'ai un "VPC Network Peering" entre projectIC et projectOTHER. Je peux pinguer les adresses IP internes des deux VM (toutes deux dans les projets interconnectés). Je peux pinguer l'adresse IP interne d'une VM dans projectIC depuis notre réseau interne. Je ne peux toujours pas pinguer l'adresse IP interne d'une VM dans projectOTHER (que j'essaie d'interconnecter) - De plus, je ne suis pas sûr si, une fois qu'ils sont interconnectés, l'API de Stockage utiliserait la route ou simplement les VM lancées dans ce réseau VPC. @WytrzymayWiktor

Commenté el 25 de Février, 2021 par DUDANF

1 votes

Avatar de DUDANF

Si vous regardez ce lien - Il semble clairement que j'ai besoin d'un VPN + d'un tunnel VPN. Le peering de réseau VPC fonctionne. Il n'est pas visible sur internet, mais uniquement visible à travers le réseau de peering, c'est-à-dire le projetIC. Je suis tenté de cocher "SharedVPC" mais mon instinct me dit VPN + tunnel VPN. Mais je veux être sûr avant de commencer.

Commenté el 25 de Février, 2021 par DUDANF
Afficher 1 autres commentaires

0voto

John Hanley avatar
John Hanley Points 3849

Utilisez des VLAN attachments pour connecter plusieurs VPC à votre Interconnect.

Utilisez Private Google Access pour accéder aux API et services Google tels que Cloud Storage depuis un site sur site. Cela nécessitera une mise à jour de votre routeur sur site. Si vous utilisez Partner Interconnect, ils devraient pouvoir vous aider.

Répondu el 8 de Mars, 2021 par John Hanley (3849 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X