Virtual Private Cloud (VPC)

Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen

Dokumentation für dieses Produkt ansehen

Beschreibung des Videoinhalts

Ein privater Bereich in Google Cloud

Mit einer Virtual Private Cloud (VPC) können Sie flexibel skalieren und steuern, wie Ihre Arbeitslasten regional und global verbunden sind. Wenn Sie Ihre lokalen oder mobilen Ressourcen an Google Cloud anbinden, haben Sie gleichzeitig globalen Zugriff auf Ihre VPCs, ohne dafür die Konnektivitäts- oder die Verwaltungsrichtlinien in den einzelnen Regionen replizieren zu müssen. Sie können ab sofort Ihre eigenen IP-Adressen für alle Regionen ins Google-Netzwerk einbringen.

Global

Eine einzige VPC in Google Cloud kann sich über mehrere Regionen erstrecken, ohne dabei über das öffentliche Internet zu kommunizieren. Bei lokalen Umgebungen können Sie eine Verbindung zwischen der VPC und lokalen Ressourcen mit allen Regionen in einem einzelnen VPC-Netzwerk teilen. Sie benötigen dazu nicht in jeder Region eine Verbindung.

Logo: gemeinsame Nutzbarkeit

Gemeinsam nutzbar

Mit einer einzigen VPC für das gesamte Unternehmen können Sie innerhalb von Projekten einzelne Teams bestimmen, für die dann separate Abrechnungen und Kontingente gelten. Gleichzeitig nutzen die Teams einen gemeinsamen privaten IP-Bereich und greifen gemeinsam auf Dienste wie VPN oder Cloud Interconnect zu.

Erweiterbar

Mit VPCs in Google Cloud können Sie den IP-Bereich eines beliebigen Subnetzes erweitern – ohne Arbeitslasten herunterzufahren oder Ausfallzeiten in Kauf zu nehmen. So erhalten Sie die Flexibilität und die Wachstumsoptionen, die Ihren Anforderungen entsprechen.

Transparent

Behalten Sie Leistungsanalysen und Netzwerkforensik Ihrer Bereitstellung mithilfe von VPC-Flusslogs fast in Echtzeit (5-Sekunden-Intervall) im Blick. Auf diese Weise betreiben Sie die Bereitstellung sicher und mit maximaler Effizienz.

Features

VPC-Netzwerk

Mit einer VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Sie können auch eigene Bereiche konfigurieren. Bei Bedarf können Sie Ihre CIDR-Dienstbereiche ohne Ausfallzeiten erweitern.

Paketspiegelung

Beheben Sie Fehler in Ihren vorhandenen VPCs, indem Sie Netzwerktraffic in großem Umfang erfassen und untersuchen sowie Angriffserkennung, Überwachung der Anwendungsleistung und Compliance-Kontrollen bereitstellen.

VPN

Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk.

Firewall

Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Durch das Logging der Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln im Blick behalten, prüfen und analysieren.

VPC-Peering

Konfigurieren Sie die private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg – ohne Bandbreitenengpässe oder Single Points Of Failure.

Freigegebene VPC

Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können.

Routen

Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen erforderlich sind.

VPC-Flusslogs

In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für das Netzwerkmonitoring, forensische Untersuchungen, Sicherheitsanalysen in Echtzeit sowie zur Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle fünf Sekunden aktualisiert und bieten somit sofortige Sichtbarkeit.

Einfache und komplexe Architekturen

Durch das Erstellen einer VPC samt Subnetzen können Sie weltweit verteilte mehrschichtige Anwendungen hosten. Verbinden Sie GCP- oder extern gehostete Datenbanken mit den Diensten für maschinelles Lernen von Google, indem Sie eine VPC mit Subnetzen und VPN-Zugriff erstellen.

Notfallwiederherstellung

Sie können mithilfe von Anwendungsreplikation ein Back-up Ihrer GCP-Computing-Lösung erstellen und somit den ursprünglichen Zustand wieder herstellen, sobald der Vorfall beendet ist.

Privater Zugriff

Erhalten Sie privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen, ohne Ihrem Dienst eine öffentliche IP-Adresse geben zu müssen. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei haben Sie jederzeit Zugriff auf Google Cloud-Dienste.

Eigene IPs einbringen

Bringen Sie Ihre eigenen IP-Adressen für alle Regionen in das Google-Netzwerk ein, um Ausfallzeiten während der Migration zu minimieren und die Kosten für Ihre Netzwerkinfrastruktur zu senken. Nachdem Sie Ihre eigenen IPs eingebracht haben, werden diese von der GCP global an alle Peers weitergegeben. Ihre Präfixe können in Blöcke bis hin zu lediglich 16 Adressen (/28) unterteilt werden, um mehr Flexibilität bei Ihren Ressourcen zu erzielen.

Partner für die Paketspiegelung

Technische Ressourcen

Preise

VPCs bieten ein attraktives Preis-Leistungs-Verhältnis. Weitere Informationen

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Kostenlos testen
Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner