Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica di Virtual Private Cloud (VPC)

Un virtual private cloud (VPC) fornisce funzionalità di networking alle istanze di VM virtuali di Compute Engine, ai cluster Google Kubernetes Engine (GKE) e all'ambiente flessibile di App Engine. VPC fornisce un networking per le risorse e i servizi basati su cloud globali, scalabili e flessibili.

Questa pagina offre una panoramica di alto livello dei concetti e delle funzionalità VPC.

Reti VPC

Puoi pensare a una rete VPC come faresti con una rete fisica, tranne per il fatto che è virtualizzata all'interno di Google Cloud. Una rete VPC è una risorsa globale formata da un elenco di subnet virtuali regionali (subnet) nei data center, tutte collegate tramite una rete globale. Le reti VPC sono isolate logicamente tra loro in Google Cloud.

Esempio di rete VPC (fai clic per ingrandire)
Esempio di rete VPC (fai clic per ingrandire)

Una rete VPC:

  • Fornisce connettività per le istanze di macchine virtuali (VM) di Compute Engine, inclusi i cluster Google Kubernetes Engine (GKE), le istanze di ambiente flessibile App Engine e altri prodotti Google Cloud basati sulle VM di Compute Engine.
  • Offre bilanciamento del carico TCP/UDP interno integrato e sistemi proxy per il bilanciamento del carico HTTP(S) interno.
  • Si connette a reti on-premise utilizzando i tunnel Cloud VPN e i collegamenti VLAN per Cloud Interconnect.
  • Distribuisce il traffico dai bilanciatori del carico esterni Google Cloud ai backend.

Scopri di più sulle reti VPC.

Regole del firewall

Ogni rete VPC implementa un firewall virtuale distribuito che puoi configurare. Le regole firewall ti consentono di controllare quali pacchetti possono essere inviati a quali destinazioni. Ogni rete VPC prevede due regole firewall implicite che bloccano tutte le connessioni in entrata e consentono tutte le connessioni in uscita.

La rete default ha regole firewall aggiuntive, inclusa la regola default-allow-internal, che consente la comunicazione tra istanze nella rete.

Scopri di più sulle regole firewall.

Route

Le route mostrano alle istanze VM e alla rete VPC come inviare il traffico a una destinazione sia all'interno della rete sia all'esterno di Google Cloud. Ogni rete VPC include alcune route generate dal sistema per instradare il traffico tra le subnet e inviarlo da istanze idonee a Internet.

Puoi creare route statiche personalizzate per indirizzare alcuni pacchetti verso destinazioni specifiche.

Scopri di più sui percorsi.

Regole di forwarding

Mentre le route governano il traffico in uscita da un'istanza, le regole di forwarding indirizzano il traffico a una risorsa Google Cloud in una rete VPC in base a indirizzo IP, protocollo e porta.

Alcune regole di forwarding indirizzano il traffico dall'esterno di Google Cloud a una destinazione nella rete, mentre altre indirizzano il traffico dall'interno della rete. Le destinazioni per le regole di forwarding sono istanze di destinazione, target del bilanciatore del carico (proxy di destinazione, pool di destinazione e servizi di backend) e gateway Cloud VPN.

Scopri di più sulle regole di forwarding.

Interfacce e indirizzi IP

Indirizzi IP

Le risorse Google Cloud, come le istanze VM di Compute Engine, le regole di forwarding, i container GKE e App Engine, utilizzano gli indirizzi IP per comunicare.

Scopri di più sugli indirizzi IP.

Intervalli IP alias

Se hai più servizi in esecuzione su una singola istanza VM, puoi assegnare a ciascun servizio un indirizzo IP interno diverso utilizzando intervalli IP alias. La rete VPC inoltra i pacchetti destinati a un determinato servizio alla VM corrispondente.

Scopri di più sugli intervalli IP alias.

Interfacce di rete multiple

Puoi aggiungere più interfacce di rete a un'istanza VM, in cui ogni interfaccia si trova in una rete VPC univoca. Più interfacce di rete consentono a una VM dell'appliance di rete di fungere da gateway per la protezione del traffico tra diverse reti VPC o da e verso Internet.

Scopri di più sulle interfacce di rete multiple.

Condivisione VPC e peering

VPC condiviso

Puoi condividere una rete VPC da un progetto (chiamato progetto host) con altri progetti nella tua organizzazione Google Cloud. Puoi concedere l'accesso a intere reti VPC condivise o selezionarne le subnet utilizzando autorizzazioni IAM specifiche. Questo ti consente di fornire un controllo centralizzato su una rete comune mantenendo la flessibilità dell'organizzazione. Il VPC condiviso è particolarmente utile nelle organizzazioni di grandi dimensioni.

Scopri di più sul VPC condiviso.

Peering di rete VPC

Il peering di rete VPC consente di creare ecosistemi software as a Service (SaaS) in Google Cloud, rendendo i servizi disponibili privatamente in diverse reti VPC, sia che si trovino nello stesso progetto, che in progetti diversi o in progetti di organizzazioni diverse.

Con il peering di rete VPC, tutte le comunicazioni avvengono tramite indirizzi IP interni. Come previsto dalle regole firewall, le istanze VM in ogni rete in peering possono comunicare tra loro senza utilizzare indirizzi IP esterni.

Le reti in peering scambiano automaticamente route di subnet con intervalli di indirizzi IP privati. Il peering di rete VPC consente di configurare se vengono scambiati i seguenti tipi di route:

  • Route di subnet per intervalli IP pubblici riutilizzati privatamente
  • Route statiche e dinamiche personalizzate

L'amministrazione della rete per ogni rete in peering rimane invariata: i criteri IAM non vengono mai scambiati dal peering di rete VPC. Ad esempio, gli amministratori di rete e di sicurezza per una rete VPC non ricevono automaticamente quei ruoli per la rete in peering.

Scopri di più sul peering di rete VPC.

cloud ibrido

Cloud VPN

Cloud VPN ti consente di connettere la tua rete VPC alla tua rete fisica on-premise o a un altro provider cloud utilizzando una rete privata virtuale sicura.

Scopri di più su Cloud VPN.

Cloud Interconnect

Cloud Interconnect ti consente di connettere la tua rete VPC alla rete on-premise utilizzando una connessione fisica ad alta velocità.

Scopri di più su Cloud Interconnect.

Cloud Load Balancing

Google Cloud offre le seguenti configurazioni per il bilanciamento del carico per distribuire traffico e carichi di lavoro tra molte VM:

  • Bilanciamento del carico esterno globale, inclusi bilanciamento del carico HTTP(S), bilanciamento del carico del proxy SSL e bilanciamento del carico del proxy TCP
  • Bilanciamento del carico di rete esterno a livello di regione
  • Bilanciamento del carico TCP/UDP interno a livello di regione

Scopri di più su Cloud Load Balancing.

Configurazioni speciali

Accesso privato Google

Quando abiliti l'accesso privato Google per una subnet, le istanze in una subnet di una rete VPC possono comunicare con le API e i servizi Google utilizzando indirizzi IP privati anziché indirizzi IP esterni.

Scopri di più sull'accesso privato Google.