すべてのリージョンにまたがるグローバルな仮想ネットワークです。組織全体で 1 つの VPC を使用し、プロジェクト内で分離。ダウンタイムなしで IP 空間を拡大できます。
新規のお客様には、VPC で使用できる無料クレジット $300 分を差し上げます。
主な機能
VPC では、仮想トポロジを自動的に設定し、サブネットやネットワーク ポリシーに応じたプレフィックス範囲を構成できます。もちろん、お客様独自の構成も可能です。また、ダウンタイムなしに CIDR 範囲を拡張することもできます。
VPC フローログは、Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。これらのログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に応用できます。VPC フローログは 5 秒ごとに更新され、即座に表示されます。また、Flow Analyzer ですばやく簡単に可視化できます。
1 つの VPC ネットワークを組織内の複数のプロジェクトで共有するように構成し、 関連する接続ルートとファイアウォールを集中管理できます。開発者は、各自のプロジェクトの請求と割り当てを個別に管理しながら、共有プライベート ネットワークに接続して他のプロジェクトや開発者とデータ連携ができます。
導入事例
ドキュメント
すべての機能
VPC ネットワーク | VPC では、仮想トポロジを自動的に設定し、サブネットやネットワーク ポリシーに応じたプレフィックス範囲を構成できます。もちろん、お客様独自の構成も可能です。また、ダウンタイムなしに CIDR 範囲を拡張することもできます。 |
VPC フローログ | VPC フローログは、Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。これらのログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に応用できます。VPC フローログは 5 秒ごとに更新され、即座に表示されます。また、Flow Analyzer ですばやく簡単に可視化できます。 |
お客様所有 IP の使用 | すべてのリージョンで Google のネットワークにお客様所有 IP アドレスを使用する(Bring your own IP)ことで、移行中のダウンタイムを最小化し、ネットワーク インフラストラクチャ費用を軽減できます。お客様所有 IP を使用すると、Google Cloud によってすべてのピアに向けてグローバルにアドバタイズされます。プレフィックスは 16 個のアドレス(/28)の小さなブロックに分けられるので、リソースをより柔軟に活用できます。 |
VPC ピアリング | 帯域幅のボトルネックや単一障害点なしに、同一または異なる組織間のプライベート通信を構成します。 |
ファイアウォール | グローバルな分散型ファイアウォールでネットワークをセグメント化して、インスタンスへのアクセスを制限できます。VPC ファイアウォール ルールロギングにより、ファイアウォール ルールの効果を監査、検証、分析できます。VPC フローログと同様の応答性でファイアウォールのアクセスログを記録し、イベントを拒否します。 |
ルート | 同じネットワーク内であれば、サブネットをまたぐ場合であっても外部 IP アドレスなしにインスタンス間でトラフィックを転送できます。 |
共有 VPC | 1 つの VPC ネットワークを組織内の複数のプロジェクトで共有するように構成し、関連する接続ルートとファイアウォールを集中管理できます。開発者は、各自のプロジェクトの請求と割り当てを個別に管理しながら、共有プライベート ネットワークに接続して他のプロジェクトや開発者とデータ連携ができます。 |
Packet Mirroring | ネットワーク トラフィックを大規模に収集および検査して、既存の VPC をトラブルシューティングします。Packet Mirroring により侵入検知、アプリケーションのパフォーマンス モニタリング、コンプライアンス管理も可能です。 |
VPN | 既存のネットワークと VPC ネットワークを IPsec 経由で安全に接続します。 |
限定公開アクセス | 自社のサービスにパブリック IP アドレスを与えなくても、Google のサービス(ストレージ、ビッグデータ、分析、ML など)への限定公開アクセスが可能です。Google Cloud サービスへのアクセスを維持したまま、アプリケーションのフロントエンドを構成してインターネット リクエストを受信し、バックエンド サービスをパブリック エンドポイントから保護できます。 |
VPC Service Controls | マルチテナントの Google Cloud サービスのリソースを隔離するセキュリティ境界を適用することで、データの引き出しのリスクを軽減します。クラウドとオンプレミスをまたがる VPC ネットワークから、クラウド リソース間のプライベート通信を構成します。機密データを非公開にし、フルマネージド ストレージやデータ処理機能を活用します。 |
料金
VPC の料金は、データ転送(VM などの Google Cloud リソースから送信されるデータ)に基づいています。
個別の料金見積もりについては、営業担当者までお問い合わせください。
米ドル以外の通貨でお支払いの場合は、Google Cloud SKU に記載されている該当の通貨の料金が適用されます。