Legacy-Netzwerke

Legacy-Netzwerke werden nicht empfohlen. Viele neuere Google Cloud-Funktionen werden in Legacy-Netzwerken nicht unterstützt. Verwenden Sie stattdessen VPC-Netzwerke (Virtual Private Cloud). Weitere Informationen finden Sie in der Übersicht unter VPC-Netzwerke.

Alte Netzwerke haben einen einzelnen RFC1918-Bereich, den Sie beim Erstellen des Netzwerks angeben. Der Bereich des Netzwerks ist global und erstreckt sich über alle Cloudregionen.

In einem alten Netzwerk sind die IP-Adressen nicht nach Region oder Zone gruppiert. Eine IP-Adresse kann in der einen Region und die folgende IP-Adresse in einer anderen Region auftreten. Ein bestimmter Bereich von IP-Adressen kann über alle Regionen verteilt werden. Die IP-Adressen von Instanzen, die innerhalb einer Region erstellt werden, sind nicht unbedingt fortlaufend.

Die folgende Abbildung zeigt ein altes Nicht-VPC-Netzwerk. Traffic aus dem Internet wird im Netzwerk über eine globale Schaltfunktion (im Diagramm als virtueller Schalter dargestellt) und dann weiter zu den einzelnen Instanzen geleitet.

Instanzen in einer Region können IP-Adressen haben, die nicht gruppiert sind. Wie im Beispiel dargestellt, sind Instanzen von 10.240.0.0/16 zufällig über die Regionen 1 und 2 verteilt. 10.240.1.4 ist z. B. in Region 2, 10.240.1.5 in Region 1 und 10.240.1.6 in Region 2.

Diagramm eines Legacy-Netzwerks (zum Vergrößern klicken)
Diagramm eines Legacy-Netzwerks (zum Vergrößern klicken)

Mit einem alten Netzwerk können keine regionalen Subnetze erstellt werden.

Unterschiede zwischen Legacy- und VPC-Netzwerken

  • Legacy-Netzwerke haben einen einzigen globalen IP-Bereich, der nicht in Subnetze unterteilt werden kann. VPC-Netzwerke sind in Subnetze unterteilt. Jede Google Cloud-Region kann ein oder mehrere Subnetze in einem VPC-Netzwerk haben.
  • Einige Google Cloud-Netzwerkfeatures sind in Legacy-Netzwerken nicht verfügbar.

Routen

Alte Netzwerke beginnen mit nur zwei Routen – mit der Standardroute aus dem Netzwerk nach außen und mit der Route zum Gesamt-IP-Bereich des alten Netzwerks. Anleitungen zum Erstellen von Routen finden Sie unter Routen verwenden.

Firewallregeln

Für von Nutzern erstellte Netzwerke gilt für ausgehenden Traffic standardmäßig eine Firewallregel, nach der der gesamte Traffic zugelassen wird, und für eingehenden Traffic gilt standardmäßig eine Firewallregel, nach der der gesamte Traffic abgelehnt wird. Anleitungen zum Erstellen von Firewallregeln finden Sie unter Firewallregeln verwenden.

Weitere Informationen