Virtual Private Cloud (VPC)

Mit einer VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Sie können auch eigene Bereiche konfigurieren. Bei Bedarf können Sie Ihre CIDR-Dienstbereiche ohne Ausfallzeiten erweitern.

Beheben Sie Fehler in Ihren vorhandenen VPCs, indem Sie Netzwerktraffic in großem Umfang erfassen und untersuchen sowie Angriffserkennung, Überwachung der Anwendungsleistung und Compliance-Kontrollen bereitstellen.

Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk.

Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Durch das Logging der Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln im Blick behalten, prüfen und analysieren.

Konfigurieren Sie die private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg – ohne Bandbreitenengpässe oder Single Points Of Failure.

Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können.

Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen erforderlich sind.

In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für das Netzwerkmonitoring, forensische Untersuchungen, Sicherheitsanalysen in Echtzeit sowie zur Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle fünf Sekunden aktualisiert und bieten somit sofortige Sichtbarkeit.

Durch das Erstellen einer VPC samt Subnetzen können Sie weltweit verteilte mehrschichtige Anwendungen hosten. Verbinden Sie GCP- oder extern gehostete Datenbanken mit den Diensten für maschinelles Lernen von Google, indem Sie eine VPC mit Subnetzen und VPN-Zugriff erstellen.

Sie können mithilfe von Anwendungsreplikation ein Back-up Ihrer GCP-Computing-Lösung erstellen und somit den ursprünglichen Zustand wieder herstellen, sobald der Vorfall beendet ist.

Erhalten Sie privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen, ohne Ihrem Dienst eine öffentliche IP-Adresse geben zu müssen. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei haben Sie jederzeit Zugriff auf Google Cloud-Dienste.

Bringen Sie Ihre eigenen IP-Adressen für alle Regionen in das Google-Netzwerk ein, um Ausfallzeiten während der Migration zu minimieren und die Kosten für Ihre Netzwerkinfrastruktur zu senken. Nachdem Sie Ihre eigenen IPs eingebracht haben, werden diese von der GCP global an alle Peers weitergegeben. Ihre Präfixe können in Blöcke bis hin zu lediglich 16 Adressen (/28) unterteilt werden, um mehr Flexibilität bei Ihren Ressourcen zu erzielen.