Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica di VPC

Il Virtual Private Cloud (VPC) fornisce funzionalità di networking alle istanze di macchine virtuali (VM) di Compute Engine, ai cluster Google Kubernetes Engine (GKE) e all'ambiente flessibile di App Engine. VPC fornisce un networking per le risorse e i servizi basati su cloud globali, scalabili e flessibili.

Questa pagina fornisce una panoramica di alto livello dei concetti e delle funzionalità di VPC.

Reti VPC

Puoi pensare a una rete VPC nello stesso modo in cui pensi a una rete fisica, tranne per il fatto che è virtualizzata all'interno di Google Cloud. Una rete VPC è una risorsa globale formata da un elenco di subnet virtuali di area geografica ubicate in data center, tutte collegate tramite una rete globale ad ampia area. Le reti VPC sono isolate logicamente tra loro in Google Cloud.

Esempio di rete VPC (fai clic per ingrandire)
Esempio di rete VPC (fai clic per ingrandire)

Una rete VPC fornisce quanto segue:

Scopri di più sulle reti VPC.

Regole firewall

Ogni rete VPC implementa un firewall virtuale distribuito che puoi configurare. Le regole firewall ti consentono di specificare quali pacchetti possono essere inviati in quali destinazioni. Ogni rete VPC prevede due regole firewall implicite che bloccano tutte le connessioni in entrata e consentono tutte le connessioni in uscita.

La rete default prevede regole firewall aggiuntive, inclusa la regola default-allow-internal, che consente la comunicazione tra le istanze della rete.

Scopri di più sulle regole del firewall.

Route

Le route mostrano alle istanze VM e alla rete VPC come inviare il traffico a una destinazione sia all'interno della rete sia all'esterno di Google Cloud. Ogni rete VPC include alcune route generate dal sistema per instradare il traffico tra le sue subnet e inviarlo da istanze idonee a Internet.

Puoi creare route statiche personalizzate per indirizzare determinati pacchetti verso destinazioni specifiche.

Scopri di più sui percorsi.

Regole di forwarding

Mentre le route governano il traffico proveniente da un'istanza, le regole di forwarding indirizzano il traffico a una risorsa Google Cloud in una rete VPC in base a indirizzo IP, protocollo e porta.

Alcune regole di forwarding indirizzano il traffico dall'esterno di Google Cloud a una destinazione nella rete, mentre altre indirizzano il traffico dall'interno della rete. Le destinazioni per le regole di forwarding sono istanze di destinazione, target del bilanciatore del carico (proxy di destinazione, pool di destinazione e servizi di backend) e gateway Cloud VPN.

Ulteriori informazioni sulle regole di forwarding.

Interfacce e indirizzi IP

Indirizzi IP

Le risorse Google Cloud, come le istanze VM di Compute Engine, le regole di forwarding, i container GKE e App Engine, si basano sugli indirizzi IP per comunicare.

Scopri di più sugli indirizzi IP.

Intervalli IP alias

Se hai più servizi in esecuzione su una singola istanza VM, puoi assegnare a ogni servizio un indirizzo IP interno diverso utilizzando intervalli di IP alias. La rete VPC inoltra i pacchetti destinati a un determinato servizio alla VM corrispondente.

Scopri di più sugli intervalli IP alias.

Interfacce di rete multiple

Puoi aggiungere più interfacce di rete a un'istanza VM, in cui ogni interfaccia si trova in una rete VPC univoca. Diverse interfacce di rete consentono a una VM dell'appliance di rete di fungere da gateway per la protezione del traffico tra diverse reti VPC o da e verso Internet.

Ulteriori informazioni sulle interfacce di rete multiple.

Condivisione VPC e peering

VPC condiviso

Puoi condividere una rete VPC da un progetto (chiamato progetto host) ad altri progetti nella tua organizzazione Google Cloud. Puoi concedere l'accesso a intere reti VPC condivise o selezionarne subnet utilizzando autorizzazioni IAM specifiche. In questo modo puoi fornire un controllo centralizzato su una rete comune mantenendo la flessibilità organizzativa. Il VPC condiviso è particolarmente utile nelle organizzazioni di grandi dimensioni.

Scopri di più sulla rete VPC condivisa.

Peering di rete VPC

Il peering di rete VPC consente di creare ecosistemi software as a service (SaaS) in Google Cloud, rendendo i servizi disponibili privatamente in diverse reti VPC, indipendentemente dal fatto che si trovino nello stesso progetto, in progetti diversi o in progetti di organizzazioni diverse.

Con il peering di rete VPC, tutte le comunicazioni avvengono tramite indirizzi IP interni. In base alle regole del firewall, le istanze VM in ogni rete in peering possono comunicare tra loro senza utilizzare indirizzi IP esterni.

Le reti in peering scambiano automaticamente le route di subnet per gli intervalli di indirizzi IP privati. Il peering di rete VPC consente di configurare se vengono scambiati i seguenti tipi di route:

  • Route subnet per gli intervalli IP pubblici riutilizzati privatamente
  • Route statiche e dinamiche personalizzate

L'amministrazione della rete per ogni rete in peering rimane invariata: i criteri IAM non vengono mai scambiati dal peering di rete VPC. Ad esempio, gli amministratori di rete e di sicurezza per una rete VPC non ricevono automaticamente quei ruoli per la rete in peering.

Scopri di più sul peering di rete VPC.

cloud ibrido

Cloud VPN

Cloud VPN consente di connettere la rete VPC alla rete fisica on-premise o a un altro cloud provider tramite una rete privata virtuale protetta.

Scopri di più su Cloud VPN.

Cloud Interconnect

Cloud Interconnect ti consente di connettere la tua rete VPC alla tua rete on-premise utilizzando una connessione fisica ad alta velocità.

Scopri di più su Cloud Interconnect.

Cloud Load Balancing

Google Cloud offre le seguenti configurazioni di bilanciamento del carico per distribuire il traffico e i carichi di lavoro tra molte VM:

  • Bilanciamento del carico esterno globale, inclusi bilanciamento del carico HTTP(S), bilanciamento del carico proxy SSL e bilanciamento del carico proxy TCP
  • Bilanciamento del carico di rete esterno a livello di area geografica
  • Bilanciamento del carico TCP/UDP interno a livello di area geografica

Scopri di più su Cloud Load Balancing.

Configurazioni speciali

Accesso privato Google

Quando abiliti l'accesso privato Google per una subnet, le istanze in una subnet di una rete VPC possono comunicare con le API e i servizi Google utilizzando indirizzi IP privati anziché indirizzi IP esterni.

Scopri di più sull'accesso privato Google.