Legacy-Netzwerke

Legacy-Netzwerke werden nicht empfohlen. Viele neuere Google Cloud-Funktionen werden in Legacy-Netzwerken nicht unterstützt. Verwenden Sie stattdessen VPC-Netzwerke (Virtual Private Cloud). Weitere Informationen finden Sie in der Übersicht unter VPC-Netzwerke.

Legacy-Netzwerke haben einen einzelnen RFC 1918-Bereich, den Sie beim Erstellen des Netzwerks angeben. Der Bereich des Netzwerks ist global und erstreckt sich über alle Cloud-Regionen.

In einem Legacy-Netzwerk sind die IP-Adressen nicht nach Region oder Zone gruppiert. Eine IP-Adresse kann in der einen Region und die folgende IP-Adresse in einer anderen Region auftreten. Ein bestimmter Bereich von IP-Adressen kann über alle Regionen verteilt werden. Die IP-Adressen von Instanzen, die innerhalb einer Region erstellt werden, sind nicht unbedingt fortlaufend.

Die folgende Abbildung zeigt ein Legacy-Netzwerk (kein VPC-Netzwerk). Traffic aus dem Internet wird im Netzwerk über eine globale Switch-Funktion (im Diagramm als virtueller Switch dargestellt) und dann weiter zu den einzelnen Instanzen geleitet.

Instanzen in einer Region können IP-Adressen haben, die nicht gruppiert sind. Wie im Beispiel dargestellt, sind Instanzen mit IP-Adressen aus dem Bereich 10.240.0.0/16 zufällig über die Regionen 1 und 2 verteilt. 10.240.1.4 ist z. B. in Region 2, 10.240.1.5 in Region 1 und 10.240.1.6 in Region 2.

Diagramm eines Legacy-Netzwerks (zum Vergrößern klicken)
Grafik: Diagramm eines Legacy-Netzwerks (zum Vergrößern klicken)

Mit einem Legacy-Netzwerk können keine regionalen Subnetze erstellt werden.

Unterschiede zwischen Legacy- und VPC-Netzwerken

  • Legacy-Netzwerke haben einen einzigen globalen IP-Bereich, der nicht in Subnetze unterteilt werden kann. VPC-Netzwerke sind in Subnetze unterteilt. Jede Google Cloud-Region kann ein oder mehrere Subnetze in einem VPC-Netzwerk haben.
  • Einige Google Cloud-Netzwerkfeatures sind in Legacy-Netzwerken nicht verfügbar.

Routen

Legacy-Netzwerke beginnen mit nur zwei Routen – mit der Standardroute aus dem Netzwerk nach außen und mit der Route zum Gesamt-IP-Bereich des Legacy-Netzwerks. Anleitungen zum Erstellen von Routen finden Sie unter Routen verwenden.

Firewallregeln

In von Nutzern erstellten Netzwerken gilt für ausgehenden Traffic standardmäßig eine Firewallregel, nach der der gesamte Traffic zugelassen wird, und für eingehenden Traffic standardmäßig eine Firewallregel, nach der der gesamte Traffic abgelehnt wird. Anleitungen zum Erstellen von Firewallregeln finden Sie unter Firewallregeln verwenden.

Weitere Informationen