Virtual Private Cloud

Mithilfe von VPC können Sie automatisch Ihre virtuelle Topologie einrichten und die Präfixbereiche für Ihre Subnetze und Netzwerkrichtlinien konfigurieren. Sie können auch eigene Bereiche konfigurieren. Bei Bedarf maximieren Sie Ihre CIDR-Dienstbereiche – ohne Ausfallzeiten.

Beheben Sie Fehler in Ihren vorhandenen VPCs, indem Sie den Netzwerkverkehr in großem Umfang erfassen und untersuchen sowie Intrusion Detection, Überwachung der Anwendungsleistung und Compliance-Kontrollen bereitstellen.

Ihr bestehendes Netzwerk verbinden Sie über IPsec sicher mit dem VPC-Netzwerk.

Durch Segmentierung Ihrer Netzwerke mithilfe einer global verteilten Firewall schränken Sie den Zugriff auf Instanzen ein. Durch das Logging der Firewallregeln können Sie die Auswirkungen Ihrer Firewallregeln überwachen, überprüfen und analysieren.

Sie konfigurieren die private Kommunikation innerhalb desselben Unternehmens oder über mehrere Unternehmen hinweg – ohne Bandbreitenengpässe oder Single Points of Failure.

Ein VPC-Netzwerk kann für mehrere Projekte innerhalb Ihres Unternehmens freigegeben werden. Die entsprechenden Verbindungsrouten und Firewalls werden zentral verwaltet. Ihre Entwickler verwenden für ihre jeweiligen Projekte eigene Kontingente, die separat abgerechnet werden. Gleichzeitig sind sie mit einem freigegebenen privaten Netzwerk verbunden, über das sie kommunizieren können.

Sie können Traffic innerhalb desselben Netzwerks zwischen Instanzen und auch über Subnetze weiterleiten, ohne dass hierfür externe IP-Adressen nötig wären.

In Flusslogs werden Informationen über den IP-Traffic festgehalten, der in Compute Engine an Netzwerkschnittstellen eingeht oder von diesen ausgeht. Diese Logs können für Netzwerkmonitoring, Netzwerkforensik, Sicherheitsanalysen in Echtzeit und Kostenoptimierung verwendet werden. GCP-Flusslogs werden alle fünf Sekunden aktualisiert und bieten somit sofortige Sichtbarkeit.

Durch Erstellung einer VPC samt Subnetzen weltweit verteilte mehrschichtige Anwendungen hosten. Verbinden Sie GCP- oder extern gehostete Datenbanken mit den Diensten für maschinelles Lernen von Google, indem Sie eine VPC mit Subnetzen und VPN-Zugriff erstellen.

Erstellen Sie bei der Anwendungsreplikation eine Sicherung Ihrer GCP-Computing-Lösung und stellen Sie den ursprünglichen Zustand wieder her, sobald der Vorfall beendet ist.

Sie erhalten privaten Zugriff auf Google-Dienste für Speicherung, Big Data, Analysen oder maschinelles Lernen und müssen Ihrem Dienst daher keine öffentliche IP-Adresse geben. Außerdem können Sie das Front-End Ihrer Anwendung so konfigurieren, dass Sie Internetanfragen erhalten und Back-End-Dienste von öffentlichen Endpunkten abschirmen können. Dabei haben Sie jederzeit Zugriff auf Google Cloud-Dienste.

Bringen Sie Ihre eigenen IP-Adressen für alle Regionen in das Google-Netzwerk mit, .um Ausfallzeiten während der Migration zu minimieren und die Kosten für Ihre Netzwerkinfrastruktur zu senken. Nachdem Sie Ihre eigenen IPs mitgebracht haben, werden diese von GCP global an alle Peers weitergegeben. Ihre Präfixe können in Blöcke von nur 16 Adressen (/28) unterteilt werden, um mehr Flexibilität bei Ihren Ressourcen zu erzielen.