Внутренний трафик на Google Compute Engine защищен

Question

Безопасен ли сетевой трафик с использованием внутренних IP-адресов в Google Compute Engine? НАПРИМЕР. является ли связь между двумя виртуальными машинами в разных регионах по внутренним (10.X.X.X) адресам, действительно закрытым для моего проекта?

Answer 1

GCE использует software-defined networking stack. Это означает, что пакеты в вашей частной сети будут доставлены только в конечную точку назначения в вашей внутренней сети. Это совсем не так, как традиционная «голова-металлическая»/проводная сеть, и напоминает аутентифицированные вызовы API больше, чем просто отправки пакетов на проводе.