虚拟私有云 (VPC)

适用于 Google Cloud Platform 资源的托管网络功能。

查看此产品的文档

Google Cloud Platform 内的私有空间

Google Cloud Platform 内的私有空间

虚拟私有云 (VPC) 可让您灵活地大规模控制工作负载如何在区域和全球范围内进行连接。当您把本地或远程资源连接到 GCP 后,您就可以在全球范围内访问您的 VPC,而无需在每个区域复制连接或管理策略。现在,您可以在所有区域内将您自己的 IP 地址接入 Google 网络中。

全球

单个 Google Cloud VPC 可以横跨多个区域,而无需在公共互联网上进行通信。对于本地使用场景,您可以在单个 VPC 中与所有区域共享 VPC 和本地资源之间的连接,而无需在每个区域都建立连接。

可共享

整个组织使用同一个 VPC,可以在项目中将各个团队隔离,单独进行结算和配额管理,同时仍然可以保有共享的私有 IP 空间以及对 VPN 或 Cloud Interconnect 等常用服务的访问权。

可扩展

Google Cloud VPC 让您无需关闭任何工作负载或停机就能增加任意子网的 IP 空间。这为您提供了灵活性和增长选项,从而满足您的需求。

透明

使用 VPC 流日志可实现近乎实时(5 秒间隔)的日志记录,从而可以监控您的部署,进行性能分析和网络取证。这样可以让您的部署以最高效率安全运行。

特性

VPC 网络

VPC 可自动设置您的虚拟拓扑、配置子网前缀范围和网络策略,不过您也可以自行配置前缀范围和网络策略。您还可以扩展 CIDR 范围,而无需停机。

数据包镜像

通过大规模收集和检查网络流量、提供入侵检测、应用性能监控以及合规性控制,为您现有的 VPC 排查问题

VPN

通过 IPsec 将现有网络安全地连接到 VPC 网络。

防火墙

使用全球分布式防火墙来分割网络,以限制对实例的访问。通过防火墙规则日志记录,您可以审核、验证和分析防火墙规则所带来的影响。

VPC 对等互连

配置同个组织内或不同组织间的私密通信,杜绝带宽瓶颈或单点故障。

共享 VPC

配置将要在组织内部多个项目中共享的 VPC 网络。集中管理关联的连接路由和防火墙。不同开发者各自的项目分别独立计费和计算配额,只需连接到共享专用网络即可进行通信。

路由

可在同一网络中多个实例之间转发流量,即使跨子网亦如此,无需外部 IP 地址。

VPC 流日志

流日志可采集有关进出 Compute Engine 网络接口的 IP 流量的信息。VPC 流日志有助于网络监控、取证、实时安全分析和费用优化。GCP 流日志每 5 秒更新一次,可让您即时了解相关信息。

简单架构与复杂架构

通过构建具有子网的 VPC,托管分布在全球的多层应用。通过构建具有子网并可通过 VPN 进行访问的 VPC,将 GCP 托管或外部托管的数据库连接到 Google 的机器学习服务。

灾难恢复

利用应用副本创建备份 GCP 计算容量,然后在事件结束后还原。

私人访问

您可以私密访问诸如存储、大数据、分析或机器学习等 Google 服务,而无需为服务配置公共 IP 地址。配置您应用的前端以接收互联网请求,并保护您的后端服务以防止连接公共端点,这一切都不影响您访问 Google Cloud 服务。

接入您自己的 IP

在所有区域内将您自己的 IP 地址接入 Google 网络中,从而在迁移过程中最大限度缩短停机时间,降低网络基础架构成本。在您接入自己的 IP 之后,GCP 会将这些 IP 通知到所有对等体。您的前缀可以被拆分为小至 16 个地址 (/28) 的块,从而利用您的资源创造更多灵活性。

数据包镜像合作伙伴

技术资源

VPC 价格

VPC 提供具有吸引力的定价方案,性价比更高。了解详情

Google Cloud

开始

学习和构建

新客户可免费获享 $300 赠金,用于在 Google Cloud 上学习和构建应用,有效期长达 12 个月。

需要更多帮助?

我们的专家会根据您的需求,帮助您打造合适的解决方案,或者寻找合适的合作伙伴。

发送以下问题的反馈:

此网页
虚拟私有云
需要帮助?请访问我们的支持页面