Cloud privé virtuel (VPC)

Des fonctionnalités de réseau géré pour vos ressources Google Cloud Platform

Consultez la documentation de ce produit.

Un espace privé dans Google Cloud Platform

Un espace privé dans Google Cloud Platform

Cloud privé virtuel (VPC) vous permet d'adapter et de contrôler la connexion des charges de travail à l'échelle régionale et mondiale. Lorsque vous connectez vos ressources sur site ou distantes à GCP, vous bénéficiez d'un accès mondial à vos VPC sans avoir besoin de répliquer les règles administratives ou de connectivité dans chaque région. Vous pouvez désormais utiliser vos propres adresses IP sur le réseau Google dans toutes les régions.

International

Un seul VPC Google Cloud peut couvrir plusieurs régions sans communiquer sur le réseau Internet public. Sur site, vous pouvez partager une connexion entre VPC et vos ressources locales avec toutes les régions dans un seul VPC. Vous n'avez pas besoin de disposer d'une connexion dans chaque région.

Partage

Avec un seul VPC pour l'ensemble d'une organisation, les équipes peuvent isoler leurs charges de travail dans des projets et profiter d'une facturation et de quotas séparés, tout en conservant un espace partagé d'adresses IP privées et un accès aux services courants tels qu'un VPN ou Cloud Interconnect.

Évolutivité

Les VPC Google Cloud vous permettent d'augmenter l'espace d'adresses IP de n'importe quel sous-réseau sans provoquer d'arrêt ni d'interruption des charges de travail. Vous bénéficiez ainsi de la flexibilité et des options de développement dont vous avez besoin.

Transparent

Tirez parti des journaux de flux VPC pour obtenir une journalisation quasiment en temps réel (intervalle de 5 secondes) afin de surveiller votre déploiement à la fois pour l'analyse des performances et l'investigation du réseau. Votre déploiement peut ainsi continuer de s'exécuter en toute sécurité avec une efficacité maximale.

Fonctionnalités

Réseau VPC

VPC peut configurer automatiquement votre topologie virtuelle en définissant des plages de préfixes pour vos sous-réseaux ainsi que des règles de réseau, ou vous pouvez le faire vous-même. Vous pouvez également étendre les plages CIDR sans entraîner de temps d'arrêt.

Mise en miroir de paquets

Résolvez les problèmes touchant vos VPC existants en collectant et inspectant les données du trafic réseau à grande échelle, avec une détection des intrusions, une surveillance des performances des applications et des contrôles de conformité.

VPN

Connectez en toute sécurité votre réseau existant au réseau VPC via IPsec.

Pare-feu

Segmentez vos réseaux avec un pare-feu mondial distribué pour limiter l'accès aux instances. La journalisation des règles de pare-feu vous permet d'auditer, de vérifier et d'analyser les effets de vos règles de pare-feu.

Appairage de VPC

Configurez des communications privées au sein d'une même organisation ou entre des organisations différentes sans créer de goulots d'étranglement de bande passante ni de points de défaillance uniques.

VPC partagé

Configurez un réseau VPC à partager entre plusieurs projets au sein de votre organisation. Les routes de connectivité et les pare-feu associés sont gérés de manière centralisée. Vos développeurs disposent de leurs propres projets avec une facturation et des quotas séparés. Pour communiquer, ils doivent simplement se connecter à un réseau privé partagé.

Routes

Transférez le trafic d'une instance à une autre au sein d'un même réseau, ou même entre sous-réseaux, sans utiliser d'adresses IP externes.

Journaux de flux VPC

Les journaux de flux recueillent des informations sur le trafic IP entre les différentes interfaces réseau sur Compute Engine. Les journaux de flux VPC facilitent la surveillance des réseaux, l'investigation informatique, l'analyse de la sécurité en temps réel et l'optimisation des dépenses. Les journaux de flux GCP sont mis à jour toutes les cinq secondes, offrant ainsi une visibilité en temps réel.

Architectures simples et complexes

Hébergez des applications multiniveaux distribuées dans le monde entier en créant un VPC avec des sous-réseaux. Connectez des bases de données hébergées par GCP ou en externe aux services de machine learning de Google via la création d'un VPC avec des sous-réseaux et un accès VPN.

Reprise après sinistre

Avec la réplication des applications, créez une ressource de calcul GCP de secours, puis effectuez le rétablissement une fois l'incident terminé.

Accès privé

Bénéficiez d'un accès privé aux services Google, tels que le stockage, le big data, l'analyse ou le machine learning, sans avoir à attribuer une adresse IP publique à votre service. Configurez le frontend de votre application pour recevoir des requêtes Internet et protégez vos services de backend des points de terminaison publics, tout en continuant à avoir accès aux services Google Cloud.

Utilisez vos propres adresses IP

Utilisez vos propres adresses IP sur le réseau Google dans toutes les régions pour réduire les temps d'arrêt pendant la migration et les coûts liés à l'infrastructure réseau. Une fois que vous aurez importé vos propres adresses IP, GCP en fera la publicité auprès de vos pairs du monde entier. Vos préfixes peuvent être divisés en blocs d'une capacité minimale de 16 adresses (/28) et offrir ainsi une plus grande flexibilité pour vos ressources.

Partenaires pour la mise en miroir de paquets

Ressources techniques

TARIFS DE VPC

VPC offre un rapport performances-prix très avantageux. En savoir plus

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour développer leurs connaissances et créer des applications sur Google Cloud sur une période allant jusqu'à 12 mois.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.