连接网络和工作负载、对流量进行负载均衡并保护您的网络。

探索 Google Cloud 中的网络

阅读有关网络产品、功能和过程的文档和 Cloud Architecture Center 文章。

Virtual Private Cloud (VPC) 概览

在物理网络的虚拟版本内部署和连接资源,该虚拟版本在 Google 的生产网络内部实现。

选择网络连接产品

选择如何将其他网络连接到 Google Cloud。

选择负载均衡器

为您的工作负载选择负载均衡器。

Network Intelligence Center

使用单个控制台观察和监控 Google Cloud 网络和项目资源,并排查资源问题。降低服务中断的风险并确保安全与合规性。

网络规划资源

利用各种网络主题中的资源规划您的网络方法。(转到 Architecture Center。)

Virtual Private Cloud 设计的规划最佳实践与参考架构

面向熟悉 Google Cloud 网络概念的云网络架构师和系统架构师的规划指南。

混合云和多云规划资源

规划涵盖各种混合云和多云主题的资源。(转到 Architecture Center。)

培训、博文等

参阅培训课程、博文和其他相关资源。

网络资讯、最新动态和最佳做法

查看 Google Cloud 网络产品和服务的最新资讯、动态和最佳做法。(转到 Google Cloud 博客。)

网络工程师学习路线

学习配置、维护云端基础设施的网络组件,以及排查其中的问题。(转到 Skills Boost 培训。)

网络工程师认证

获取 Google Cloud 网络工程师认证。(转到 Google Cloud 首页。)

按应用场景划分的网络产品

展开各个部分或使用过滤条件查找适用于典型使用场景的产品和指南。

连接性

设置您的 Virtual Private Cloud 网络并将其连接到其他网络。

核心网络

Virtual Private Cloud (VPC)

大规模控制工作负载如何在区域和全球范围内进行连接。

Private Service Connect

从使用方 VPC 网络以私密方式访问托管式服务,包括 Google API 和服务。在提供方 VPC 网络中托管“托管式服务”,这些服务使用方提供专用连接。

Cloud NAT

启动从具有内部 IP 地址的虚拟机 (VM) 实例和其他资源到互联网或其他 Virtual Private Cloud (VPC) 网络的出站连接。

Network Service Tiers

优化互联网上的系统与 Google Cloud 实例之间的连接。

混合网络

Network Connectivity Center

借助中心辐射型架构来连接和管理网络,在您的站点之间执行数据传输,并创建 VPC spoke 来连接 VPC 网络。使用路由器设备功能,通过使用第三方网络虚拟设备建立站点到站点或站点到云连接。

Cloud VPN

通过 IPsec VPN 隧道将您的对等互连网络安全地连接到 Google 网络,或者通过连接两个 Cloud VPN 网关将两个 VPC 连接在一起。加密和解密流量,保护传输中的数据。Cloud VPN 特别适合数据量较少的连接。

Cloud Interconnect

通过低延迟、高可用性的连接将您的 Virtual Private Cloud (VPC) 网络和其他网络相连。

跨云互连

通过在 Google Cloud 与其他云服务提供商之间建立高带宽专用连接来访问您的网络。

专用互连

将您的基础设施直接连接到 Google Cloud。

合作伙伴互连

通过受支持的服务提供商将您的基础设施连接到 Google Cloud。

Cloud Router

使用边界网关协议 (BGP) 在您的 Virtual Private Cloud (VPC) 网络与对等互连网络之间动态交换路由。

可伸缩性

向您的内部或外部客户提供大规模的服务。

核心服务

Cloud DNS

借助 Google 的任播域名服务器,可从世界上任何地方可靠地扩缩、创建和更新数百万条 DNS 记录。

Cloud Load Balancing

Google Cloud 上高性能、可扩缩的负载均衡服务。通过将流量转移到全球其他区域,即时响应用户流量负载、网络状况和后端健康状况的变化。

服务扩展程序

在边缘和负载均衡数据路径上实现可编程性和可扩展性。扩展 Google Cloud 边缘应用,例如媒体 CDN 和应用负载均衡器。

Cloud Domains

注册和管理网域。

CDN

媒体 CDN

提供高吞吐量出站流量工作负载,例如流式视频和大文件下载。与 Cloud CDN 相辅相成。

Cloud CDN

将定期访问的静态内容缓存到更靠近用户的位置,以加快传送速度。Cloud CDN 混合提供对延迟时间敏感的静态和动态 Web 资源,例如 CSS、JavaScript、HTML 和图片文件。

CDN 互连

在各个位置与 Google 的边缘网络建立直接对等互连链路,将您的 VPC 网络的流量定向到提供商的网络。

安全性

阻止未经授权的流量并实施威胁防护和检测服务。

连接和流量安全

Cloud Firewall

使用具有高级保护功能和广泛的覆盖范围的完全分布式防火墙服务,保护您的 Google Cloud 工作负载免受内部和外部攻击。

Cloud NAT

启动从具有内部 IP 地址的虚拟机 (VM) 实例和其他资源到互联网或其他 Virtual Private Cloud (VPC) 网络的出站连接。

安全 Web 代理

使用这项云优先服务保护出站 Web 流量(HTTPS 或 HTTP)。

Identity-Aware Proxy (IAP)

管理 App Engine 标准环境、App Engine 柔性环境、Compute Engine 和 GKE 中运行的应用的访问权限。

VPC Service Controls

借助安全边界保护 Google Cloud 服务中的敏感数据。

Certificate Manager

获取和管理传输层安全协议 (TLS) 证书以用于 Cloud Load Balancing。

威胁防护与检测

Cloud Armor

保护您的 Google Cloud 部署免受多种类型的威胁,包括分布式拒绝服务 (DDoS) 攻击以及跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi) 等应用攻击。

Cloud IDS

检测威胁,包括网络中的入侵、恶意软件、间谍软件和“命令和控制”攻击。对等互连网络镜像您的网络的流量,对等互连流量由 Palo Alto Networks 威胁防范技术检查,以提供高级威胁检测功能。

可观测性

监控 Google Cloud 网络并排查问题。

Network Intelligence Center

使用单个控制台观察和监控 Google Cloud 网络和项目资源,并排查资源问题。降低服务中断的风险并确保安全与合规性。

VPC 流日志

记录虚拟机 (VM) 实例(包括用作 Google Kubernetes Engine 节点的实例)发送和接收的网络流样本。这些日志可帮助您执行网络监控、取证、实时安全分析和费用优化。

防火墙规则日志记录

审核、验证和分析防火墙规则带来的影响。

数据包镜像

克隆 Virtual Private Cloud (VPC) 网络中特定实例的流量,并将其转发以供检查。数据包镜像可捕获所有流量和数据包数据,包括载荷和标头。

Cloud Logging

存储、搜索、分析和监控来自 Google Cloud 和 AWS 的日志数据和事件,并相应地发出提醒。

Cloud Monitoring

监控云应用的性能、可用性和总体运行状况。

GKE 网络指南

规划您的 GKE 网络基础设施。

计算网络指南

了解 Google Cloud 虚拟机的网络。

内部 DNS 指南

为您的 Google Cloud 虚拟机配置内部 DNS。

SSH 连接指南

使用 SSH 连接到您的 Google Cloud 虚拟机。

VMware Engine 上的 VLAN 和子网指南

在 VMWare Engine 上配置 VLAN 和子网。

无服务器的 VPC 访问通道

将出站流量从 Cloud Run 发送到 VPC 网络。

Traffic Director

为应用网络配置托管式控制平面。

Anthos Service Mesh

实现一套工具,在本地或 Google Cloud 上监控和管理可靠的服务网格。

传输加密

实现一套工具,在本地或 Google Cloud 上监控和管理可靠的服务网格。

Cloud Storage

存储对象并获享全球边缘缓存支持。

Traffic Director

跨多个集群部署全球负载均衡机制,以及为开放式服务网格配置复杂的流量控制政策。