Virtual Private Cloud

Verwaltete Netzwerkfunktionalität für Google Cloud Platform-Ressourcen.

Dokumentation für dieses Produkt ansehen.

Ein privater Bereich innerhalb der Google Cloud Platform

Ein privater Bereich innerhalb der Google Cloud Platform

Mit Virtual Private Cloud (VPC) können Sie flexibel skalieren und steuern, wie Ihre Arbeitslasten regional und global verbunden sind. Wenn Sie Ihre Ressourcen vor Ort oder Ihre mobilen Ressourcen mit der GCP verbinden, haben Sie gleichzeitig globalen Zugriff auf Ihre VPCs, ohne dafür die Konnektivität oder die Verwaltungsrichtlinien in den einzelnen Regionen replizieren zu müssen. Sie können jetzt Ihre eigenen IP-Adressen für alle Regionen in das Google-Netzwerk einbringen.

Global

Eine einzige Google Cloud VPC kann sich über mehrere Regionen erstrecken, ohne dabei über das öffentliche Internet zu kommunizieren. Bei lokalen Umgebungen können Sie eine Verbindung zwischen VPC und den Ressourcen vor Ort mit allen Regionen in einem einzelnen VPC-Netzwerk teilen. Sie benötigen dazu nicht in jeder Region eine Verbindung.

Gemeinsam nutzbar

Mit nur einer einzelnen VPC für ein gesamtes Unternehmen können Sie Teams innerhalb von Projekten abgrenzen und sie im Hinblick auf Abrechnungen und Kontingente separieren. Gleichzeitig nutzen die Teams einen gemeinsamen privaten IP-Bereich und greifen gemeinsam auf Dienste wie VPN oder Cloud Interconnect zu.

Erweiterbar

Mit Google Cloud VPCs können Sie den IP-Bereich eines beliebigen Subnetzes erweitern – ohne Arbeitslasten herunterzufahren oder Ausfallzeiten in Kauf zu nehmen. So haben Sie die Flexibilität und die Erweiterungsoptionen, die Ihren Anforderungen entsprechen.

Transparent

Überwachen Sie Ihre Bereitstellung mithilfe von VPC-Flusslogs fast in Echtzeit (5-Sekunden-Intervall) und realisieren Sie so die Leistungsanalyse und Netzwerkforensik. Auf diese Weise betreiben Sie die Bereitstellung sicher und mit maximaler Effizienz.

Features

VPC-Netzwerk

Mithilfe von VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Sie können auch eigene Bereiche konfigurieren. Bei Bedarf maximieren Sie Ihre CIDR-Dienstbereiche – ohne Ausfallzeiten.

Paketspiegelung

Beheben Sie Fehler in Ihren vorhandenen VPCs, indem Sie den Netzwerkverkehr in großem Umfang erfassen und untersuchen sowie Intrusion Detection, Überwachung der Anwendungsleistung und Compliance-Kontrollen bereitstellen.

VPN

Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk.

Firewall

Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Durch das Logging der Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln überwachen, überprüfen und analysieren.

VPC-Peering

Sie konfigurieren die private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg – ohne Bandbreitenengpässe oder Single Points of Failure.

Freigegebene VPC

Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können.

Routes

Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen nötig wären.

VPC-Flusslogs

In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für Netzwerkmonitoring, Netzwerkforensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle fünf Sekunden aktualisiert und bieten somit sofortige Sichtbarkeit.

Einfache und komplexe Architekturen

Durch Erstellung einer VPC samt Subnetzen weltweit verteilte mehrschichtige Anwendungen hosten. Verbinden Sie GCP- oder extern gehostete Datenbanken mit den Diensten für maschinelles Lernen von Google, indem Sie eine VPC mit Subnetzen und VPN-Zugriff erstellen.

Notfallwiederherstellung

Erstellen Sie bei der Anwendungsreplikation eine Sicherung Ihrer GCP-Computing-Lösung und stellen Sie den ursprünglichen Zustand wieder her, sobald der Vorfall beendet ist.

Privater Zugriff

Sie erhalten privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen und müssen Ihrem Dienst daher keine öffentliche IP-Adresse geben. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei haben Sie jederzeit Zugriff auf Google Cloud-Dienste.

Eigene IPs mitbringen

Bringen Sie Ihre eigenen IP-Adressen für alle Regionen in das Google-Netzwerk mit, .um Ausfallzeiten während der Migration zu minimieren und die Kosten für Ihre Netzwerkinfrastruktur zu senken. Nachdem Sie Ihre eigenen IPs mitgebracht haben, werden diese von GCP global an alle Peers weitergegeben. Ihre Präfixe können in Blöcke von nur 16 Adressen (/28) unterteilt werden, um mehr Flexibilität bei Ihren Ressourcen zu erzielen.

Partner für die Paketspiegelung

Technische Ressourcen

VPC-PREISE

VPC bietet ein attraktives Preis-Leistungs-Verhältnis. Mehr erfahren

Google Cloud

Jetzt starten

Lernen und entwickeln

Neukunden erhalten eine Gutschrift von 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.