Virtual Private Cloud (VPC)

Verwaltete Netzwerkfunktionen für Ihre Cloud Platform-Ressourcen

Kostenlos testen

Ein privater Bereich innerhalb der Google Cloud Platform

Mit Virtual Private Cloud (VPC) können Sie flexibel skalieren und steuern, wie Ihre Arbeitslasten regional und global verbunden sind. Wenn Sie Ihre Ressourcen vor Ort oder Ihre mobilen Ressourcen mit der GCP verbinden, haben Sie gleichzeitig globalen Zugriff auf Ihre VPCs, ohne dafür die Konnektivität oder die Verwaltungsrichtlinien in den einzelnen Regionen replizieren zu müssen.

Global

Eine einzige Google Cloud VPC kann sich über mehrere Regionen erstrecken, ohne dabei über das öffentliche Internet zu kommunizieren. Bei lokalen Umgebungen können Sie eine Verbindung zwischen VPC und den Ressourcen vor Ort mit allen Regionen in einem einzelnen VPC-Netzwerk teilen. Sie benötigen dazu nicht in jeder Region eine Verbindung.

Gemeinsam nutzbar

Mit nur einer einzelnen VPC für ein gesamtes Unternehmen können Sie Teams innerhalb von Projekten abgrenzen und sie im Hinblick auf Abrechnungen und Kontingente separieren. Gleichzeitig nutzen die Teams einen gemeinsamen privaten IP-Bereich und greifen gemeinsam auf Dienste wie VPN oder Cloud Interconnect zu.

Erweiterbar

Mit Google Cloud VPCs können Sie den IP-Bereich eines beliebigen Subnetzes erweitern – ohne Arbeitslasten herunterzufahren oder Ausfallzeiten in Kauf zu nehmen. So haben Sie die Flexibilität und die Erweiterungsoptionen, die Ihren Anforderungen entsprechen.

Privat

Sie erhalten privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen und müssen Ihrem Dienst daher keine öffentliche IP-Adresse geben. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei haben Sie jederzeit Zugriff auf Google Cloud-Dienste.

Transparent

Überwachen Sie Ihre Bereitstellung mithilfe von VPC-Flusslogs fast in Echtzeit (5-Sekunden-Intervall) und realisieren Sie so die Leistungsanalyse und Netzwerkforensik. Auf diese Weise betreiben Sie die Bereitstellung sicher und mit maximaler Effizienz.

Vorteile von VPC

Verwaltete Netzwerkfunktionen für Ihre Cloud Platform-Ressourcen

VPC-Netzwerk
Mithilfe von VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Sie können auch eigene Bereiche konfigurieren. Bei Bedarf maximieren Sie Ihre CIDR-Dienstbereiche – ohne Ausfallzeiten.
Cloud Router
Mit unserem virtuellen Router sind dynamische Routenaktualisierungen in Border Gateway Protocols (BGP) zwischen Ihrem VPC-Netzwerk und Ihrem Nicht-Google-Netzwerk möglich.
VPN
Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk.
Firewall
Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Durch das Logging der Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln überwachen, überprüfen und analysieren.
VPC-Peering
Sie konfigurieren die private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg – ohne Bandbreitenengpässe oder Single Points of Failure.
Freigegebene VPC
Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können.
Routen
Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen nötig wären.
VPC-Flusslogs
In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Google Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für Netzwerkmonitoring, Netzwerkforensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle 5 Sekunden aktualisiert und bieten somit sofortige Sichtbarkeit.

Anwendungsfälle für VPC

Mit VPC können Sie einfache, aber auch komplexe Architekturen erstellen, zum Beispiel:

  • Durch Erstellung einer VPC samt Subnetzen weltweit verteilte mehrschichtige Anwendungen hosten.
  • Durch Erstellung einer VPC mit Subnetzen und VPN-Zugriff Datenbanken, die auf der GCP oder extern gehostet werden, mit den einzigartigen Machine-Learning-Diensten von Google verknüpfen.
  • Daten durch Anwendungsreplikation im Notfall wiederherstellen. Dabei erstellen Sie eine Sicherung Ihrer GCP-Computing-Lösung und stellen den ursprünglichen Zustand wieder her, sobald der Vorfall beendet ist.

VPC-Preise

VPC bietet ein attraktives Preis-Leistungs-Verhältnis. Weitere Informationen

Preise für ein- und ausgehenden Traffic

Traffictyp Preis
Eingehender Traffic
Ausgehender Traffic in dieselbe Zone*
Ausgehender Traffic zu einem anderen Google Cloud Platform-Dienst in derselben Region
Ausgehender Traffic zu Google-Produkten (z. B. YouTube, Maps, Drive)**
Kostenlos
Ausgehender Traffic zwischen Zonen in derselben Region oder Regionen in den USA 0,01 $/GB
Interkontinentaler ausgehender Traffic – von Japan*** 0–1 TB: 0,14 $ – 0,23 $/GB
1–10 TB: 0,14 $ – 0,22 $/GB
Über 10 TB: 0,12 $ – 0,20 $/GB
Interkontinentaler ausgehender Traffic – von anderen Regionen*** 0–1 TB: 0,12 $ – 0,23 $/GB
1–10 TB: 0,11 $ – 0,22 $/GB
Über 10 TB: 0,08 $ – 0,20 $/GB
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

* Über interne IP-Adressen ausgehender Traffic ist kostenlos. Für Traffic, der über externe IP-Adressen ausgeht, fallen jedoch Gebühren an, auch wenn sich die Instanzen in derselben Zone befinden.
** Aktionspreise
*** Weitere Informationen finden Sie unter Netzwerkpreise für ausgehenden Internet-Traffic.

VPN-Preise

Iowa (us-central1) Los Angeles (us-west2) Oregon (us-west1) Nord-Virginia (us-east4) South Carolina (us-east1) Montreal (northamerica-northeast1) São Paulo (southamerica-east1) Belgien (europe-west1) Frankfurt (europe-west3) London (europe-west2) Niederlande (europe-west4) Zürich (europe-west6) Mumbai (asia-south1) Singapur (asia-southeast1) Sydney (australia-southeast1) Hongkong (asia-east2) Taiwan (asia-east1) Tokio (asia-northeast1) Osaka (asia-northeast2)
In Rechnung gestellte Komponenten Preis (in US-Dollar)
Pro Tunnel und Stunde
IPsec-Traffic Wird abgerechnet wie regulärer ausgehender Internet-Traffic. Wenn der Cloud VPN-Tunnel mit einem Gateway in der GCP verbunden ist, richten sich die Gebühren für ausgehenden Traffic nach der Region, in der sich das Gateway befindet. Siehe allgemeine Netzwerkpreise.
Wenn der Cloud VPN-Tunnel mit einem Gateway außerhalb der GCP verbunden ist, fallen Gebühren für ausgehenden Internet-Traffic an.
Öffentliche IP-Adresse für VPN-Gateway Wird entsprechend den Preisen für IP-Adressen abgerechnet.

Google erhebt keine Gebühren für Weiterleitungsregeln, die Traffic zum VPN-Gateway senden.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

IP-Adressen – Preise

Iowa (us-central1) Los Angeles (us-west2) Oregon (us-west1) Nord-Virginia (us-east4) South Carolina (us-east1) Montreal (northamerica-northeast1) São Paulo (southamerica-east1) Belgien (europe-west1) Frankfurt (europe-west3) London (europe-west2) Niederlande (europe-west4) Zürich (europe-west6) Mumbai (asia-south1) Singapur (asia-southeast1) Sydney (australia-southeast1) Hongkong (asia-east2) Taiwan (asia-east1) Tokio (asia-northeast1) Osaka (asia-northeast2)
Typ Preis/Stunde
Statische IP-Adresse (zugewiesen, aber ungenutzt)
Statische IP-Adresse (zugewiesen und in Gebrauch) Kostenlos
Sitzungsspezifische IP-Adresse (an Instanz oder Weiterleitungsregel angehängt) Kostenlos

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Preise für Netzwerktelemetrie

Für VPC-Netzwerklogs einschließlich VPC-Flusslogs und Firewallregellogs entstehen Kosten. Die Kosten für VPC-Flusslogs werden Ihnen in Rechnung gestellt. Ab dem 1. Februar 2019 werden Ihnen auch die Kosten für Firewallregellogs in Rechnung gestellt.

Erzeugung von VPC-Flusslogs und Firewallregellogs Preis
0–10 TB pro Monat 0,50 $/GB
10–30 TB pro Monat 0,25 $/GB
30–50 TB pro Monat 0,10 $/GB
über 50 TB pro Monat 0,05 $/GB

Logs können in Stackdriver Logging, Cloud Pub/Sub, Cloud Storage oder BigQuery exportiert werden.
Für Cloud Pub/Sub, Cloud Storage und BigQuery fallen zusätzlich zu den Kosten für die Erzeugung der Logs Gebühren an.
Wenn Sie Logs an Stackdriver senden, fallen keine Kosten für die Erzeugung an und es werden nur Gebühren für Stackdriver Logging berechnet.
Wenn Sie Ihre Logs senden und dann von Stackdriver Logging ausschließen, werden Gebühren für die Erzeugung der Logs berechnet.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Feedback geben zu...

Virtual Private Cloud