Esta página foi traduzida pela API Cloud Translation.

Vista geral da nuvem virtual privada (VPC)

A nuvem virtual privada (VPC) oferece funcionalidades de rede a instâncias de máquinas virtuais (VMs) do Compute Engine, clusters do Google Kubernetes Engine (GKE) e cargas de trabalho sem servidor.

A VPC oferece redes para os seus recursos e serviços baseados na nuvem que são globais, escaláveis e flexíveis.

Esta página oferece uma vista geral dos conceitos e das funcionalidades da VPC.

Redes da VPC

Pode considerar uma rede VPC da mesma forma que consideraria uma rede física, exceto que é virtualizada no Google Cloud. Uma rede VPC é um recurso global que consiste numa lista de sub-redes virtuais regionais (sub-redes) em centros de dados, todas ligadas por uma rede de área alargada global. As redes VPC estão logicamente isoladas umas das outras no Google Cloud.

Exemplo de rede da VPC. — Exemplo de rede VPC (clique para aumentar).

Uma rede de VPC faz o seguinte:

Oferece conetividade para as suas instâncias de máquinas virtuais (VMs) do Compute Engine, incluindo clusters do Google Kubernetes Engine (GKE), cargas de trabalho sem servidor e outros Google Cloud produtos criados em VMs do Compute Engine.
Oferece balanceadores de carga de rede de passagem interna incorporados e sistemas de proxy para balanceadores de carga de aplicações internos.
Estabelece ligação a redes no local através de túneis da Cloud VPN e anexos de VLAN para o Cloud Interconnect.
Distribui o tráfego de balanceadores de carga externos para back-ends. Google Cloud

Para mais informações, consulte o artigo Redes VPC.

Regras de firewall

Cada rede VPC implementa uma firewall virtual distribuída que pode configurar. As regras de firewall permitem-lhe controlar que pacotes podem viajar para que destinos. Todas as redes VPC têm duas regras de firewall implícitas que bloqueiam todas as ligações recebidas e permitem todas as ligações enviadas.

A rede default tem regras de firewall adicionais, incluindo a regra default-allow-internal, que permitem a comunicação entre instâncias na rede.

Para mais informações, consulte o artigo Regras da firewall da VPC.

Trajetos

As rotas indicam às instâncias de VM e à rede VPC como enviar tráfego de uma instância para um destino, quer dentro da rede ou fora Google Cloud. Cada rede VPC inclui alguns trajetos gerados pelo sistema para encaminhar o tráfego entre as respetivas sub-redes e enviar tráfego de instâncias elegíveis para a Internet.

Pode criar rotas estáticas personalizadas para direcionar alguns pacotes para destinos específicos.

Para mais informações, consulte o artigo Trajetos.

Regras de encaminhamento

Embora os trajetos regam o tráfego que sai de uma instância, as regras de encaminhamento direcionam o tráfego para um recurso numa rede VPC com base no endereço IP, no protocolo e na porta. Google Cloud

Algumas regras de encaminhamento direcionam o tráfego de fora de Google Cloud para um destino na rede; outras direcionam o tráfego de dentro da rede. Os destinos das regras de encaminhamento são instâncias de destino, destinos do balanceador de carga (serviços de back-end, proxies de destino e pools de destino) e gateways de VPN clássicas.

Para mais informações, consulte o artigo Vista geral das regras de encaminhamento.

Interfaces e endereços IP

As redes VPC oferecem as seguintes configurações para endereços IP e interfaces de rede de VMs.

Endereços IP

Google Cloud recursos, como instâncias de VM do Compute Engine, regras de encaminhamento e contentores do GKE, dependem de endereços IP para comunicar.

Para mais informações, consulte o artigo Endereços IP.

Intervalos de IP de alias

Se tiver vários serviços em execução numa única instância de VM, pode atribuir a cada serviço um endereço IP interno diferente através de intervalos de IPs de alias. A rede VPC encaminha pacotes destinados a um serviço específico para a VM correspondente.

Para mais informações, consulte o artigo Intervalos de IPs de alias.

Várias interfaces de rede

Pode adicionar várias interfaces de rede a uma instância de VM, em que cada interface reside numa rede de VPC única. As várias interfaces de rede permitem que uma VM de dispositivo de rede atue como um gateway para proteger o tráfego entre diferentes redes de VPC ou para e a partir da Internet.

Para mais informações, consulte o artigo Várias interfaces de rede.

AGoogle Cloud oferece as seguintes configurações para partilhar redes VPC entre projetos e ligar redes VPC entre si.

VPC partilhada

Pode partilhar uma rede VPC de um projeto (denominado projeto anfitrião) com outros projetos na sua Google Cloud organização. Pode conceder acesso a redes VPC partilhadas inteiras ou selecionar sub-redes nas mesmas através de autorizações de IAM específicas. Isto permite-lhe fornecer controlo centralizado sobre uma rede comum, mantendo a flexibilidade organizacional. A VPC partilhada é especialmente útil em organizações de grande dimensão.

Para mais informações, consulte o artigo VPC partilhada.

Intercâmbio de redes da VPC

O intercâmbio da rede da VPC permite-lhe criar ecossistemas de software como serviço (SaaS) em Google Cloud, disponibilizando serviços de forma privada em diferentes redes da VPC, quer as redes estejam no mesmo projeto, em projetos diferentes ou em projetos de organizações diferentes.

Com o peering de redes VPC, toda a comunicação ocorre através de endereços IP internos. Sujeitas às regras de firewall, as instâncias de VM em cada rede com peering podem comunicar entre si sem usar endereços IP externos.

As redes em peering trocam automaticamente caminhos de sub-rede para intervalos de endereços IP privados. O intercâmbio da rede da VPC permite-lhe configurar se os seguintes tipos de rotas são trocados:

Encaminhamentos de sub-rede para intervalos de IPs públicos reutilizados de forma privada
Rotas estáticas e dinâmicas personalizadas

A administração da rede para cada rede com intercâmbio permanece inalterada: as políticas de IAM nunca são trocadas pelo intercâmbio da rede da VPC. Por exemplo, os administradores de rede e de segurança de uma rede da VPC não recebem automaticamente essas funções para a rede com intercâmbio.

Para mais informações, consulte o artigo Intercâmbio da rede da VPC.

Nuvem híbrida

AGoogle Cloud oferece as seguintes configurações que lhe permitem ligar as suas redes VPC a redes nas instalações e redes de outros fornecedores de nuvem.

Cloud VPN

O Cloud VPN permite-lhe ligar a sua rede VPC à sua rede física no local ou a outro fornecedor de nuvem através de uma rede privada virtual segura.

Para mais informações, consulte a VPN do Cloud.

Cloud Interconnect

O Cloud Interconnect permite-lhe ligar a sua rede VPC à sua rede nas instalações através de uma ligação física de alta velocidade.

Para mais informações, consulte o artigo Cloud Interconnect.

Cloud Load Balancing

Google Cloud oferece várias configurações de equilíbrio de carga para distribuir o tráfego e as cargas de trabalho por muitos tipos de back-end.

Para mais informações, consulte a Vista geral do Cloud Load Balancing.

Acesso privado a serviços

Pode usar o Private Service Connect, o acesso privado à Google e o acesso a serviços privados para permitir que as VMs que não têm um endereço IP externo comuniquem com os serviços suportados.

Para mais informações, consulte o artigo Opções de acesso privado para serviços.