Ребят, вопрос по переезду с GCP. В GCP есть такая штука

как Host project.
Т.е. создается Host project, в нем все сети, fw и тп.
А дальше уже создаются проекты в которые эти сети шарятся.
Есть ли что-то подобное в YC?


Читал статью про иерархию ресурсов
https://cloud.yandex.ru/docs/resource-manager/concepts/resources-hierarchy
Но там не много информации.

Хочется понять, как рекомендуется организовывать инфраструктуру когда нужна единая точка входа, но нужно разграничение на сети.
Банальный пример, есть DEV и PROD.
Из DEV в PROD ходить нельзя, но есть CI, которому можно и туда и туда.
Вот DEV/PROD это должны быть subnet's или VPC's?

Cloud

Т.е. распиливать на несколько облаков и соединять через выделенные VM и какой-нибудь IPsec?

Нет. Облако, а в нем folder'ы

т.е. условно по Folder'y на каждое окружение, внутри своя VPC и уже VPC объединять как писал выше? Сеть планируется закрытая, с доступом через VPN. Публичные IP только на vpn gate и балансерах для клиентов.

https://youtu.be/MeJ8fTS2iGU

С первой минуты выглядит как то что нужно, спасибо. Изучу.