Shared VPC 基本介紹與實作

Shared VPC 基本概念

Shared VPC 可以讓同一個 Organization(機構) 底下的數個 projects(專案) 連結相同的 VPC network,讓這些 projects 能夠安全、有效率地使用內網傳輸。如下圖,Shared VPC 的架構為一個 Host project 連接多個 Service project。Host project 的 VPC networks 就稱為 Shared VPC networks。而位於 Service project 的 Eligible resources 可以使用 Shared VPC networks 的 subnets。

繼續閱讀 “Shared VPC 基本介紹與實作”

CentOS 6 網路無法連線解決方法

使用 CentOS 作業系統的使用者要注意啦!近期因為 Red hat dhclient 的問題導致 VM 在更新套件後會失去 default gateway。以下提供了暫時的解決方法:

  1. 1. 先將網路不通的 VM 進行快照備份
  2. 2. 在 start-up script 加入以下指令
  3. !/bin/bash
    route add default gw [default_gateway_ip] eth0

    (default_gateway_ip:asia-east-1 10.140.0.1)

    default_gateway_ip 為該 instance 所在的 subnet 的 default gateway IP

  4. 3. 此動作將確保 VM 重開機時會有 default route
  5. 5. 加完後重開 VM 網路就會恢復正常

目前 Red hat 已經釋出了 Bug fix 的最新版本,可以放心地更新套件。關於此解法的詳細討論請參考連結

Google Cloud 設定撇步看這邊!12項管理使用者帳戶的實踐準則

[使用指南] 12 個 GCP 使用者帳戶、授權、密碼管理的方法

管理帳戶和密碼以及授權是相當困難的,開發者如果對帳戶管理沒有投入足夠的重視,產品經理和客戶往往容易覺得產品在帳戶管理方面的體驗不良。

 Google Cloud Platform (GCP) 提供了多種工具幫助您在使用者帳戶的創建、安全處理和身份驗證(任何想使用您系統的人員,包含客戶或內部用戶)時做出正確的決策  。無論您是負責託管於 Google Kubernetes Engine 中的網站,還是使用 Firebase Apigee 上的 API 亦或是其他需認證用戶的服務,這篇文章將列出 12 個最好的實踐,以確保您在 GCP 上能有一個安全的、可擴展、可用的帳戶認證系統。 繼續閱讀 “Google Cloud 設定撇步看這邊!12項管理使用者帳戶的實踐準則”