本頁面由 Cloud Translation API 翻譯而成。

虛擬私有雲 (VPC) 總覽

虛擬私有雲 (VPC) 可為 Compute Engine 虛擬機器 (VM) 執行個體和 Google Kubernetes Engine (GKE) 叢集提供網路功能。

虛擬私有雲可為雲端資源和服務提供可擴充的彈性網路。

本頁提供 VPC 概念和功能的高階總覽。

虛擬私有雲網路

您可以將虛擬私有雲網路想像成實體網路，差別在於這個網路在 Cloud de Confiance中已經虛擬化。虛擬私有雲網路是一種資源，由資料中心內的一系列虛擬子網路組成。 VPC 網路在邏輯上彼此獨立。Cloud de Confiance

虛擬私有雲網路可執行下列操作：

為您的 Compute Engine 虛擬機器 (VM) 執行個體提供連線，包括 Google Kubernetes Engine (GKE) 叢集，以及其他 Cloud de Confiance by S3NS 以 Compute Engine VM 建構的產品。
提供內建的內部直通式網路負載平衡器和 Proxy 系統，供內部應用程式負載平衡器使用。
透過 Cloud VPN 通道和 Cloud Interconnect 的 VLAN 連結，連線至地端部署網路。
將來自 Cloud de Confiance 外部負載平衡器的流量分配給後端。

詳情請參閱「虛擬私有雲網路」。

防火牆規則

每個 VPC 網路均會執行您可以設定的分散式虛擬防火牆。透過防火牆規則，您可以控管哪些封包允許傳送到哪些目的地。每個 VPC 網路都設有兩項默示防火牆規則，分別會封鎖所有傳入連線以及允許所有傳出連線。

詳情請參閱 VPC 防火牆規則。

路徑

路由可指示 VM 執行個體和虛擬私有雲網路如何將流量從執行個體傳送到該網路內或Cloud de Confiance外的目的地。每個 VPC 網路都含有一些系統產生的路徑，用於子網路之間的流量轉送，並將流量從符合資格的執行個體傳送到網際網路。

您可以建立自訂靜態路徑，將部分封包導向特定目的地。

詳情請參閱路徑一文。

轉送規則

路徑可控管從執行個體傳出的流量，而轉送規則會根據 IP 位址、通訊協定和通訊埠，將流量導向「到」VPC 網路中的 Cloud de Confiance 資源。

有些轉送規則會將流量從 Cloud de Confiance 外部導向網路中的目的地；有些則是將流量從網路內部引導出去。轉送規則的目的地為目標執行個體、負載平衡器目標 (後端服務、目標 Proxy 和目標集區)，以及傳統版 VPN 閘道。

詳情請參閱「轉送規則總覽」。

介面和 IP 位址

虛擬私有雲網路提供下列 IP 位址和 VM 網路介面設定。

IP 位址

Cloud de Confiance 資源 (例如 Compute Engine VM 執行個體、轉送規則和 GKE 容器) 需要透過 IP 位址進行通訊。

詳情請參閱「IP 位址」。

別名 IP 範圍

如有多個服務在單一 VM 執行個體上執行，您可以透過別名 IP 範圍為各個服務提供不同的內部 IP 位址。目的地為特定服務的封包會由 VPC 網路轉送到對應 VM。

詳情請參閱「別名 IP 範圍」。

多個網路介面

您可以為 VM 執行個體新增多個網路介面，讓介面各自位於專屬的 VPC 網路。多個網路介面可讓網路設備 VM 做為閘道運作，以便保護在不同 VPC 網路之間傳送的流量，或是保護進出網際網路的流量。

詳情請參閱「多個網路介面」。

Cloud de Confiance 提供下列設定，可在專案之間共用虛擬私有雲網路，以及將虛擬私有雲網路彼此連線。

共用虛擬私有雲

您可以從一個專案 (稱為主專案) 將 VPC 網路提供給 Cloud de Confiance 機構中的其他專案使用。您可以透過特定的身分與存取權管理權限，授予整個共用 VPC 網路或其中特定子網路的存取權。這可讓您針對共同網路採用集中的控管方式，並同時維持機構的彈性。共用 VPC 特別適合用於大型機構。

詳情請參閱「共用虛擬私有雲」。

虛擬私有雲網路對等互連

虛擬私有雲網路對等互連可讓您在 Cloud de Confiance中建構軟體即服務 (SaaS) 生態系統，透過私人連線為不同的虛擬私有雲網路提供服務，不論網路位於相同專案、不同專案，或不同機構的專案中，都不會受到影響。

透過 VPC 網路對等互連，您必須使用內部 IP 位址進行一切通訊。根據防火牆規則，各個對等網路中的 VM 執行個體可彼此通訊而不使用外部 IP 位址。

對等互連網路會自動交換私有 IP 位址範圍的子網路路徑。您可以透過虛擬私有雲網路對等互連，設定是否要交換下列類型的路徑：

私人重複使用的公開 IP 範圍的子網路路徑
自訂靜態和動態路徑

各個對等網路的網路管理則維持不變：虛擬私有雲網路對等互連功能絕不會交換 IAM 政策。舉例來說，某個虛擬私有雲網路的網路和安全管理員不會自動取得對等互連網路的角色。

詳情請參閱「虛擬私有雲網路對等互連」。

混合式雲端

Cloud de Confiance 提供下列設定，讓您將虛擬私有雲網路連線至地端部署網路和其他雲端服務供應商的網路。

Cloud VPN

Cloud VPN 可讓您使用安全的虛擬私人網路，將 VPC 網路連線至內部部署實體網路或其他雲端服務供應商。

詳情請參閱 Cloud VPN。

Cloud Interconnect

Cloud Interconnect 可讓您透過高速實體連線，將 VPC 網路連線至內部部署網路。

詳情請參閱 Cloud Interconnect。

Cloud Load Balancing

Cloud de Confiance 提供多種負載平衡設定，可跨多種後端類型分配流量和工作負載。

詳情請參閱 Cloud Load Balancing 總覽。

私人存取服務

您可以透過 Private Service Connect 和私人 Google 存取權，讓沒有外部 IP 位址的 VM 與支援的服務通訊。