Utiliser les fonctionnalités de cloud privé virtuel (VPC) fondamentales
-
Utiliser des réseaux VPC
Créez des réseaux et des sous-réseaux, et modifiez des réseaux existants.
-
Utiliser des routes
Créez, modifiez et utilisez des routes réseau.
-
Ajouter et supprimer des tags réseau
Ajoutez et supprimez des tags d'instances utilisés par les règles et routes de pare-feu.
-
Utiliser les anciens réseaux
Créez et utilisez des anciens réseaux (non VPC).
Pare-feu
-
Utiliser des règles de pare-feu VPC
Créez et modifiez des règles de pare-feu VPC. Spécifiez ces règles au niveau du réseau.
-
Utiliser des stratégies de pare-feu hiérarchiques
Créez et modifiez des règles de pare-feu hiérarchiques. Spécifiez ces règles au niveau de l'organisation et du dossier.
-
Utiliser la journalisation des règles de pare-feu
Découvrez quelles règles de pare-feu ont affecté votre trafic.
Appairage et partage de réseaux VPC
-
Provisionner un VPC partagé
Configurez un projet hôte d'un VPC partagé, associez-lui des projets de service et paramétrez les autorisations pour partager un réseau avec d'autres projets.
-
Désactiver le VPC partagé
Dissociez des projets de service du VPC partagé d'un projet hôte. Désactivez un projet défini comme projet hôte.
-
Utiliser l'appairage de réseaux VPC
Configurez deux réseaux pour les appairer ou déconnectez des réseaux appairés existants.
Configurer les adresses IP et les interfaces des VM
-
Réserver des adresses IP internes statiques
Réservez une adresse IP interne statique. Attribuez une adresse IP interne spécifique à une ressource Google Cloud. (Documents hébergés dans la documentation Compute Engine.)
-
Réserver des adresses IP externes statiques
Réservez une adresse IP externe statique. Attribuez une adresse IP externe spécifique à une ressource Google Cloud. (Documents hébergés dans la documentation Compute Engine.)
-
Configurer des plages d'adresses IP d'alias
Attribuez à une instance de VM Compute Engine une plage d'adresses IP destinées à être utilisées par des conteneurs ou d'autres services exécutés sur la machine virtuelle.
-
Créer des instances avec plusieurs interfaces réseau
Configurez plusieurs interfaces réseau sur une instance de VM Compute Engine pour pouvoir l'utiliser en tant qu'appareil virtuel reliant des réseaux VPC.
Mise en miroir de paquets
-
Utiliser la mise en miroir de paquets
Configurez une règle de mise en miroir de paquets pour spécifier les sources mises en miroir et la destination d'un collecteur.
-
Surveiller la mise en miroir de paquets
Affichez les métriques d'une règle de mise en miroir de paquets pour vérifier que le trafic est bien mis en miroir.
Journalisation et surveillance
-
Utiliser des journaux de flux VPC
Consultez les journaux et les métriques de flux de trafic.
-
Utiliser la journalisation des règles de pare-feu
Découvrez quelles règles de pare-feu ont affecté votre trafic.
-
Afficher les journaux d'audit VPC
Affichez les journaux d'audit pour les ressources VPC.
-
Utiliser les journaux d'audit de l'accès au VPC sans serveur
Affichez les journaux d'audit créés par l'accès au VPC sans serveur dans le cadre de Cloud Audit Logging.
Configurations spéciales
-
Configurer l'accès privé à Google
Autorisez les instances de VM d'un sous-réseau de votre réseau VPC à accéder aux API Google, même si les VM ne possèdent pas d'adresse IP externe.
-
Configurer l'accès privé à Google pour les hôtes sur site
Autorisez vos hôtes sur site à accéder aux API et services Google via un tunnel Cloud VPN ou une connexion Cloud Interconnect. Les hôtes n'ont pas besoin d'adresse IP externe.
-
Configurer l'accès aux services privés
Établissez une connexion privée aux services mis à la disposition de votre réseau VPC sur des adresses IP internes.
-
Configurer l'accès au VPC sans serveur
Connectez-vous directement à votre réseau VPC depuis Cloud Run (entièrement géré), Cloud Functions et l'environnement standard App Engine.
-
Configurer des VM pour des cas d'utilisation de mise en réseau
Configurez une instance de VM Compute Engine en tant que dispositif de réseau.