虛擬私人雲端 (VPC)

Google Cloud Platform 資源的代管網路功能。

查看這項產品的說明文件

Google Cloud Platform 中的私人空間

Google Cloud Platform 中的私人空間

虛擬私人雲端 (VPC) 極具彈性,可讓您自由調度資源及掌控地區性和全球性工作負載的連結情況。將內部部署或遠端的資源連結至 GCP 之後,您不需要複製各個地區的連結或管理政策,就能從任何位置存取虛擬私人雲端。您現在可以在 Google 所有地區的網路中使用自己的 IP 位址。

全域

單一 Google Cloud 虛擬私人雲端的範圍可以同時涵蓋多個地區,且無需透過公開網際網路進行通訊。在內部部署系統中,您可以與使用同一個虛擬私人雲端的所有地區共用虛擬私人雲端和內部部署資源之間的連結,這樣就不必為各個地區建立專屬的連結。

可自由共用

整個機構只要使用一個虛擬私人雲端,各個團隊就能在計費方式和配額各不相同的專案中獨立運作,同時共用一個私人 IP 空間,以及共享 VPN 或 Cloud Interconnect 等常用服務。

可輕鬆擴充

您可以透過 Google Cloud 虛擬私人雲端增加任何子網路的 IP 空間,而且完全不需要關閉或停止任何工作。這樣一來,您就能視需求擴充服務或增加資源用量。

透明公開

虛擬私人雲端流程記錄會以近乎即時 (間隔為 5 秒) 的方式更新記錄內容,方便您監控部署內容,以進行效能分析和網路鑑識。這樣一來,您就能持續以最具效率的方式安全地執行部署內容。

功能與特色

虛擬私人雲端網路

虛擬私人雲端會自動為您建立虛擬拓撲,並設定子網路的前置字串範圍和網路政策 (必要時您也可以自行設定)。另外,您也可以在不停止服務的狀態下增加 CIDR 範圍。

封包鏡像

收集及檢查大規模網路流量,並提供入侵偵測、應用程式效能監控以及法規遵循控管功能,藉此排解現有虛擬私人雲端的問題

VPN

透過 IPsec 將您現有的網路安全地連線至虛擬私人雲端網路。

防火牆

使用全域分散式防火牆來區隔您的網路,藉此限制向執行個體傳送的存取要求。您可以根據防火牆規則記錄,進一步稽核、驗證及分析防火牆規則的成效。

虛擬私人雲端對等互連

設定同一機構中或不同機構間的私人通訊,不受頻寬限制或單點故障的影響。

共用虛擬私人雲端

設定可供機構內多個專案共用的虛擬私人雲端網路,以集中管理相關聯的連線路徑和防火牆。您的開發人員可自行建立使用個別計費方式和配額的專案,進行通訊時則可直接連線至共用的私人網路。

路徑

在不需要外部 IP 位址的情況下,將同一個網路或不同子網路中的流量從某個執行個體轉送至另一個執行個體。

VPC 流程記錄

流程記錄可擷取 IP 流量的相關資訊,方便您瞭解傳出/傳入 Google Compute Engine 網路介面的流量概況。有了虛擬私人雲端流程記錄,您就能輕鬆執行網路監控、鑑識、即時安全性分析和支出調整等作業。GCP 流程記錄每 5 秒更新一次,因此能夠以近乎即時的方式提供資料。

簡單或複雜的架構

建立含有子網路的虛擬私人雲端,藉此託管遍布全球的多層級應用程式。建立含有子網路和 VPN 存取權的虛擬私人雲端,藉此將 GCP 或外部託管的資料庫連結至 Google 的機器學習服務。

災難復原

透過應用程式複製功能建立備份 GCP 運算能力,然後在事件結束後還原資料。

私人存取權

不需要為自有服務設定公開 IP 位址,就能取得各種 Google 服務 (例如儲存空間、大數據、資料分析或機器學習) 的私人存取權限。您可以將應用程式的前端設為可接收網際網路要求,但禁止公開端點存取您的後端服務,同時保有各種 Google Cloud 服務的存取權。

使用自己的 IP

在 Google 所有地區的網路中使用自己的 IP 位址,藉此將遷移過程中的停機時間降至最低,並降低網路基礎架構的成本。當您採用自己的 IP 之後,GCP 會對全球所有網路發出公告。系統會將您的前置字串拆成最小為 16 個位址 (/28) 的區塊,讓您更靈活地運用資源。

封包鏡像合作夥伴

技術資源

虛擬私人雲端定價

虛擬私人雲端提供了極具性價比優勢的計價方式。瞭解詳情

Google Cloud

開始使用

瞭解詳情並著手實作

新客戶可以獲得 $300 美元的免費抵免額,親自體驗 Google Cloud 並透過這項服務建構內容,效期最長可達 12 個月。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。