Virtual Private Cloud (VPC)
Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen
-
Flexible Skalierung und Steuerung der regionalen und globalen Verbindung von Arbeitslasten
-
Zugriff auf VPCs ohne Replizieren der Konnektivität oder der Verwaltungsrichtlinien in jeder Region
-
Verwenden Ihrer eigenen IP-Adressen für alle Regionen im Google-Netzwerk
Vorteile
Global
Eine einzige VPC kann sich über mehrere Regionen erstrecken, ohne dabei über das öffentliche Internet zu kommunizieren. In lokalen Umgebungen können Sie eine Verbindung zwischen der VPC und lokalen Ressourcen mit allen Regionen in einem einzelnen VPC-Netzwerk teilen.
Gemeinsam nutzbar
Mit einer einzigen VPC für das gesamte Unternehmen können Sie innerhalb von Projekten separate Abrechnungen und Kontingente für einzelne Teams festlegen. Die Teams nutzen trotzdem einen gemeinsamen privaten IP-Bereich und haben Zugriff auf gemeinsam genutzte Dienste.
Erweiterbar
Mit VPCs in Google Cloud können Sie den IP-Bereich eines beliebigen Subnetzes erweitern – ohne Arbeitslasten herunterzufahren oder Ausfallzeiten in Kauf zu nehmen. So erhalten Sie die Flexibilität und die Wachstumsoptionen, die Ihren Anforderungen entsprechen.
Wichtige Features
Wichtige Features
VPC-Netzwerk
Mit einer VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Eigene Bereiche lassen sich ebenfalls konfigurieren. Bei Bedarf können Sie Ihre CIDR-Dienstbereiche ohne Ausfallzeiten erweitern.
Paketspiegelung
Beheben Sie Fehler in Ihren vorhandenen VPCs, indem Sie Netzwerktraffic in großem Umfang erfassen und untersuchen. Nutzen Sie dafür die Angriffserkennung, das Monitoring der Anwendungsleistung sowie Compliance-Kontrollen.
VPN
Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk.
Kunden
Das ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an. So werden Sie regelmäßig über Neuigkeiten zu Produkten, Veranstaltungen, Sonderangebote und weitere aktuelle Themen informiert.
Dokumentation
Dokumentation
VPC verwenden
Dokumentation, Anleitungen und Support für Virtual Private Cloud
Virtuelles privates Netzwerk (VPN) erstellen
How-to-Anleitungen, Tutorials und sonstiger Support zum Erstellen eines VPN
Cloud Router verwenden
Dokumentation und Ressourcen für Cloud Router
Mit Interconnect das lokale Netzwerk auf Google ausdehnen
Hier erfahren Sie, wie Sie mit Dedicated Interconnect eine direkte Verbindung zu Google herstellen oder mit Partner Interconnect eine Verbindung zu Google über einen unterstützten Dienstanbieter herstellen können.
Qwiklab: Netzwerkverwaltung in Google Cloud
Ein zweitägiger Kurs, in dem in Google Cloud verfügbare Netzwerkoptionen eingehend erläutert sowie gängige Netzwerkdesignmuster und das automatisierte Deployment beschrieben werden.
Alle Features
Alle Features
VPC-Netzwerk | Mit einer VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Eigene Bereiche lassen sich ebenfalls konfigurieren. Bei Bedarf können Sie Ihre CIDR-Dienstbereiche ohne Ausfallzeiten erweitern. |
Paketspiegelung | Beheben Sie Fehler in Ihren vorhandenen VPCs, indem Sie Netzwerktraffic in großem Umfang erfassen und untersuchen. Nutzen Sie dafür die Einbruchserkennung, das Monitoring der Anwendungsleistung sowie Compliance-Kontrollen. |
VPN | Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk. |
Firewall | Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Mit dem Logging der Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln im Blick behalten, prüfen und analysieren. |
VPC-Peering | Konfigurieren Sie die private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg – ohne Bandbreitenengpässe oder Single Points of Failure. |
Freigegebene VPC | Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können. |
Routen | Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen erforderlich sind. |
VPC-Flusslogs | In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für das Netzwerkmonitoring, forensische Untersuchungen, Sicherheitsanalysen in Echtzeit sowie zur Kostenoptimierung verwendet werden. Google Cloud-Flusslogs werden alle 5 Sekunden aktualisiert und bieten somit sofortige Sichtbarkeit. |
Einfache und komplexe Architekturen | Durch das Erstellen einer VPC samt Subnetzen können Sie weltweit verteilte mehrschichtige Anwendungen hosten. Verbinden Sie Google Cloud-Datenbanken oder extern gehostete Datenbanken mit den Diensten für maschinelles Lernen von Google. Erstellen Sie hierfür eine VPC mit Subnetzen und VPN-Zugriff. |
Notfallwiederherstellung | Sie können mithilfe von Anwendungsreplikation ein Back-up Ihrer Google Cloud-Computing-Lösung erstellen und somit den ursprünglichen Zustand wiederherstellen, sobald der Vorfall beendet ist. |
Privater Zugriff | Sie erhalten privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen, ohne Ihrem Dienst eine öffentliche IP-Adresse geben zu müssen. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei haben Sie jederzeit Zugriff auf Google Cloud-Dienste. |
Eigene IPs verwenden | Verwenden Sie Ihre eigenen IP-Adressen für alle Regionen im Google-Netzwerk, um Ausfallzeiten während der Migration zu minimieren und die Kosten für Ihre Netzwerkinfrastruktur zu senken. Ihre IP-Adressen werden von Google Cloud global an alle Peers weitergegeben. Ihre Präfixe lassen sich in Blöcke von nur 16 Adressen (/28) unterteilen, sodass Sie Ihre Ressourcen flexibel nutzen können. |
Preise
Eingehender oder ausgehender Traffic | Preis |
---|---|
Eingehender Traffic | Kostenlos |
Ausgehender Traffic in dieselbe Zone* | Kostenlos |
Ausgehender Traffic zu einem anderen Google Cloud-Dienst in derselben Region | Kostenlos |
Ausgehender Traffic zu Google-Produkten (z. B. YouTube, Maps, Drive)** | Kostenlos |
Ausgehender Traffic zwischen Zonen in derselben Region oder Regionen in den USA | 0,01 $/GB |
Interkontinentaler ausgehender Traffic – aus Japan*** |
0–1 TB: 0,14 $–0,23 $/GB 1–10 TB: 0,14 $–0,22 $/GB Über 10 TB: 0,12 $–0,20 $/GB |
Interkontinentaler ausgehender Traffic – aus anderen Regionen*** |
0–1 TB: 0,12 $–0,23 $/GB 1–10 TB: 0,11 $–0,22 $/GB Über 10 TB: 0,08 $–0,20 $/GB |
* Über Netzwerk-IP-Adressen ausgehender Traffic ist kostenlos. Für Traffic, der über externe IP-Adressen ausgeht, fallen jedoch Gebühren an, auch wenn sich die Instanzen in derselben Zone befinden.
** Aktionspreise
*** Siehe Preise für ausgehenden Internettraffic
Externe IP-Adresse | Preis/Stunde (in $) |
---|---|
Statische IP-Adresse (zugewiesen, aber ungenutzt) | 0,010 $ |
Statische und sitzungsspezifische IP-Adressen, die in VM-Standardinstanzen verwendet werden | 0,004 $* |
Statische und sitzungsspezifische IP-Adressen, die in VM-Instanzen auf Abruf verwendet werden | 0,002 $* |
Statische und sitzungsspezifische IP-Adressen, die Weiterleitungsregeln zugeordnet sind | Kostenlos |
* Zwischen 1. Januar 2020 und 30. Juni 2020 fallen keine Gebühren an.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die unter Google Cloud SKUs für Ihre Währung angegebenen Preise.