Virtual Private Cloud (VPC)

Verwaltete Netzwerkfunktionen für Ihre Cloud Platform-Ressourcen

Kostenlos testen

Ein privater Bereich innerhalb der Google Cloud Platform

Mit Virtual Private Cloud (VPC) können Sie flexibel skalieren und kontrollieren, wie Arbeitslasten regional und global verknüpft sind. Wenn Sie Ihre Ressourcen vor Ort oder Ihre mobilen Ressourcen mit der GCP verbinden, haben Sie globalen Zugriff auf Ihre VPCs, ohne dafür die Konnektivität oder die Verwaltungsrichtlinien in jeder Region replizieren zu müssen.

Global

Eine einzige Google Cloud VPC kann sich über mehrere Regionen erstrecken, ohne dabei über das öffentliche Internet zu kommunizieren. Bei lokalen Umgebungen können Sie eine Verbindung zwischen VPC und den Ressourcen vor Ort mit allen Regionen in einem einzelnen VPC-Netzwerk teilen. Sie benötigen nicht in jeder Region eine Verbindung.

Gemeinsam nutzbar

Mit einer einzelnen VPC für ein gesamtes Unternehmen können Teams innerhalb von Projekten über separate Abrechnungen und Kontingente abgegrenzt werden und gleichzeitig einen gemeinsamen privaten IP-Bereich und Zugriff auf gemeinsam genutzte Dienste wie VPN oder Cloud Interconnect nutzen.

Erweiterbar

Mit Google Cloud VPCs können Sie den IP-Bereich eines beliebigen Subnetzes erweitern – ohne Arbeitslasten herunterzufahren und ohne Ausfallzeiten. So haben Sie die Flexibilität und die Erweiterungsoptionen, die Ihren Anforderungen entsprechen.

Privat

Sie erhalten privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen und müssen Ihrem Dienst daher keine öffentliche IP-Adresse geben. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei können Sie jederzeit auf Google Cloud-Dienste zugreifen.

Transparent

Verwenden Sie VPC-Flusslogs fast in Echtzeit (5-Sekunden-Intervall) für das Monitoring Ihrer Bereitstellung zum Zweck der Leistungsanalyse und Netzwerkforensik. So können Sie Ihre Bereitstellung sicher und mit maximaler Effizienz betreiben.

Vorteile von VPC

Verwaltete Netzwerkfunktionen für Ihre Cloud Platform-Ressourcen

VPC-Netzwerk
Mithilfe von VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren, oder Sie können eigene Bereiche konfigurieren. Außerdem können Sie CIDR-Dienstbereiche ohne Ausfallzeiten maximieren.
Cloud Router
Mit unserem virtuellen Router sind dynamische Routenaktualisierungen in Border Gateway Protocols (BGP) zwischen Ihrem VPC-Netzwerk und Ihrem Nicht-Google-Netzwerk möglich.
VPN
Sie können Ihr bestehendes Netzwerk über IPsec sicher mit dem VPC-Netzwerk verbinden.
Firewall
Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Mit dem Logging von Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln überwachen, überprüfen und analysieren.
VPC-Peering
Sie können eine private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg konfigurieren – ohne Bandbreitenengpässe oder Single Points of Failure.
Freigegebene VPC
Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können.
Routen
Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen nötig wären.
VPC-Flusslogs
In Flusslogs werden Informationen über ein- und ausgehenden IP-Traffic an Netzwerkschnittstellen in Google Compute Engine festgehalten. Diese Logs können für Netzwerkmonitoring, Forensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle 5 Sekunden aktualisiert, sodass die Informationen sofort verfügbar sind.

Anwendungsfälle für VPC

Mit VPC können Sie einfache, aber auch komplexe Architekturen erstellen, zum Beispiel:

  • Weltweit verteilte mehrschichtige Anwendungen durch die Erstellung einer VPC samt Subnetzen hosten.
  • Auf der GCP gehostete oder extern gehostete Datenbanken mit den einzigartigen Machine-Learning-Diensten von Google durch die Erstellung einer VPC mit Subnetzen und VPN-Zugriff verknüpfen.
  • Daten durch Anwendungsreplikation wiederherstellen. Erstellen Sie eine Sicherung Ihrer GCP-Computing-Lösung und stellen Sie den ursprünglichen Zustand wieder her, sobald der Vorfall beendet ist.

VPC-Preise

VPC bietet ein attraktives Preis-Leistungs-Verhältnis. Weitere Informationen

Preise für ein- und ausgehenden Traffic

Traffictyp Preis
Eingehender Traffic
Ausgehender Traffic in dieselbe Zone*
Ausgehender Traffic zu einem anderen Google Cloud Platform-Dienst in derselben Region
Ausgehender Traffic zu Google-Produkten (z. B. YouTube, Maps, Drive)**
Kostenlos
Ausgehender Traffic zwischen Zonen in derselben Region oder Regionen in den USA 0,01 $/GB
Interkontinentaler ausgehender Traffic – von Japan*** 0–1 TB: 0,14 $ – 0,23 $/GB
1–10 TB: 0,14 $ – 0,22 $/GB
Über 10 TB: 0,12 $ – 0,20 $/GB
Interkontinentaler ausgehender Traffic – von anderen Regionen*** 0–1 TB: 0,12 $ – 0,23 $/GB
1–10 TB: 0,11 $ – 0,22 $/GB
Über 10 TB: 0,08 $ – 0,20 $/GB
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

* Über interne IP-Adressen ausgehender Traffic ist kostenlos. Für Traffic, der über externe IP-Adressen ausgeht, fallen jedoch Gebühren an, auch wenn sich die Instanzen in derselben Zone befinden.
** Aktionspreise
*** Weitere Informationen finden Sie unter Netzwerkpreise für ausgehenden Internet-Traffic.

VPN-Preise

Iowa (us-central1) Los Angeles (us-west2) Oregon (us-west1) Northern Virginia (us-east4) South Carolina (us-east1) Montreal (northamerica-northeast1) São Paulo (southamerica-east1) Belgien (europe-west1) Frankfurt (europe-west3) London (europe-west2) Niederlande (europe-west4) Zürich (europe-west6) Mumbai (asia-south1) Singapur (asia-southeast1) Sydney (australia-southeast1) Hongkong (asia-east2) Taiwan (asia-east1) Tokio (asia-northeast1) Osaka (asia-northeast2)
In Rechnung gestellte Komponenten Preis (in US-Dollar)
Pro Tunnel und Stunde
IPsec-Traffic Wird abgerechnet wie regulärer ausgehender Internet-Traffic. Wenn der Cloud VPN-Tunnel mit einem Gateway in der GCP verbunden ist, richten sich die Gebühren für ausgehenden Traffic nach der Region, in der sich das Gateway befindet. Siehe allgemeine Netzwerkpreise.
Wenn der Cloud VPN-Tunnel mit einem Gateway außerhalb der GCP verbunden ist, fallen Gebühren für ausgehenden Internet-Traffic an.
Öffentliche IP-Adresse für VPN-Gateway Wird entsprechend den Preisen für IP-Adressen abgerechnet.

Google erhebt keine Gebühren für Weiterleitungsregeln, die Traffic zum VPN-Gateway senden.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

IP-Adresse – Preise

Iowa (us-central1) Los Angeles (us-west2) Oregon (us-west1) Northern Virginia (us-east4) South Carolina (us-east1) Montreal (northamerica-northeast1) São Paulo (southamerica-east1) Belgien (europe-west1) Frankfurt (europe-west3) London (europe-west2) Niederlande (europe-west4) Zürich (europe-west6) Mumbai (asia-south1) Singapur (asia-southeast1) Sydney (australia-southeast1) Hongkong (asia-east2) Taiwan (asia-east1) Tokio (asia-northeast1) Osaka (asia-northeast2)
Typ Preis/Stunde
Statische IP-Adresse (zugewiesen, aber ungenutzt)
Statische IP-Adresse (zugewiesen und in Gebrauch) Kostenlos
Sitzungsspezifische IP-Adresse (an Instanz oder Weiterleitungsregel angehängt) Kostenlos

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Preise der Netzwerktelemetrie

Für VPC-Netzwerklogs einschließlich VPC-Flusslogs und Firewallregellogs entstehen Kosten. Die Kosten für VPC-Flusslogs werden Ihnen in Rechnung gestellt. Ab dem 1. Februar 2019 werden Ihnen auch die Kosten für Firewallregellogs in Rechnung gestellt.

Erzeugung von VPC-Flusslogs und Firewallregellogs Preis
0–10 TB pro Monat 0,50 $/GB
10–30 TB pro Monat 0,25 $/GB
30–50 TB pro Monat 0,10 $/GB
über 50 TB pro Monat 0,05 $/GB

Logs können in Stackdriver Logging, Cloud Pub/Sub, Cloud Storage oder BigQuery exportiert werden.
Für Cloud Pub/Sub, Cloud Storage und BigQuery fallen zusätzlich zu den Kosten für die Erzeugung der Logs Gebühren an.
Wenn Sie Logs an Stackdriver senden, fallen keine Kosten für die Erzeugung an und es werden nur Stackdriver Logging-Gebühren berechnet.
Wenn Sie Ihre Logs senden und dann von Stackdriver Logging ausschließen, werden Gebühren für die Erzeugung der Logs berechnet.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Feedback geben zu...

Virtual Private Cloud