覆盖所有区域的全球虚拟网络。整个组织使用一个 VPC,在项目中进行隔离。无需停机就能增加 IP 空间。
新客户将获得 $300 赠金,可用于抵扣 VPC 的相关费用。
主要特性
VPC 可自动为您设置虚拟拓扑,配置子网前缀范围和网络政策,不过您也可以自行配置这些内容。您还可以扩展 CIDR 范围,而无需停机。
VPC 流日志可采集有关进出 Compute Engine 网络接口的 IP 流量的信息。这些日志有助于网络监控、取证、实时安全分析和费用优化。VPC 流日志每 5 秒更新一次,可让您即时了解相关信息,并可通过 Flow Analyzer 轻松快速地直观呈现。
配置在组织内部多个项目中共享的 VPC 网络。 集中管理关联的连接路由和防火墙。不同开发者有各自的项目并独立计算费用和配额,只需连接到共享专用网络即可进行通信。
客户
文档
所有特性
VPC 网络 | VPC 可自动设置您的虚拟拓扑,配置子网前缀范围和网络政策,不过您也可以自行配置这些内容。您还可以扩展 CIDR 范围,而无需停机。 |
VPC 流日志 | VPC 流日志可采集有关进出 Compute Engine 网络接口的 IP 流量的信息。这些 VPC 流日志有助于网络监控、取证、实时安全分析和费用优化。VPC 流日志每 5 秒更新一次,可让您即时了解相关信息,并可通过 Flow Analyzer 轻松快速地直观呈现。 |
接入您自己的 IP | 在跨所有区域的 Google 网络中接入您自己的 IP 地址,从而在迁移过程中最大限度地缩短停机时间,并降低网络基础架构成本。在您接入自己的 IP 之后,Google Cloud 会在全球范围内将这些 IP 通告到所有对等网络。您的前缀可以被拆分为小至 16 个地址 (/28) 的块,确保您能够更为灵活地利用您的资源。 |
VPC 对等互连 | 配置同个组织内或不同组织间的私密通信,杜绝带宽瓶颈或单点故障。 |
防火墙 | 使用全球分布式防火墙来分割网络,限制对实例的访问权限。通过 VPC 防火墙规则日志记录,您可以审核、验证和分析防火墙规则所带来的影响。它能够以媲美 VPC 流日志的响应速度记录防火墙访问和拒绝事件。 |
路由 | 可在同一网络中甚至跨子网的多个实例之间转发流量,无需使用外部 IP 地址。 |
共享 VPC | 配置在组织内部多个项目中共享的 VPC 网络。集中管理关联的连接路由和防火墙。不同开发者有各自的项目并独立计算费用和配额,只需连接到共享专用网络即可进行通信。 |
数据包镜像 | 利用数据包镜像大规模收集和检查网络流量,并提供入侵检测、应用性能监控以及合规性控制措施,为您现有的 VPC 排查问题。 |
VPN | 通过 IPsec 将现有网络安全地连接到 VPC 网络。 |
专用访问通道 | 您可以通过专用通道访问存储、大数据、分析或机器学习等 Google 服务,而无需为服务配置公共 IP 地址。配置您应用的前端以接收互联网请求,并保护您的后端服务以防止连接公共端点,这一切都不影响您访问 Google Cloud 服务。 |
VPC Service Controls | 实施安全边界以隔离多租户 Google Cloud 服务的资源,从而降低数据渗漏风险。配置跨云端和本地部署的 VPC 网络中云资源之间的私密通信。保证敏感数据的私密性,同时充分利用全代管式存储和数据处理功能。 |
价格
VPC 价格取决于数据传输,即离开虚拟机等 Google Cloud 资源的数据。
如需获取定制报价,请与销售代表联系。
如果您使用非美元货币付费,请参阅 Google Cloud SKU 上以您的币种列出的价格。