網路

Trusted Cloud 產品的說明文件和資源,可連結網路和工作負載、平衡流量,以及協助保護網路安全。

依用途區分的網路產品

展開各節或使用篩選器,找出常見用途的產品和指南。

設定虛擬私有雲網路,並連結至其他網路。

調度資源並掌控地區性和全球性工作負載的連結情況。
從消費者虛擬私有雲網路以私密方式存取代管服務,包括 Google API 和服務。在生產端虛擬私有雲網路中代管管理服務。
從 VM 執行個體和其他資源發起傳出連線,連至網際網路或其他虛擬私有雲網路。
將網際網路上系統與 Trusted Cloud 執行個體之間的連線最佳化。
透過 IPsec Cloud VPN 通道,將對等互連網路安全地連至 Google 網路,或連線兩個 Cloud VPN 閘道,將兩個虛擬私有雲連在一起。
透過低延遲、高可用性的連線,連結虛擬私有雲網路和其他網路。
使用邊界閘道通訊協定 (BGP),在虛擬私有雲網路和對等互連網路之間動態交換路徑。

大規模向內部或外部客戶提供服務。

透過 Google 的 Anycast 名稱伺服器,從世界各地以穩定的方式擴充、建立及更新數百萬筆 DNS 記錄。
將流量導向全球其他地區,立即因應使用者流量負載、網路狀況和後端健康狀態的變化。
在不同位置與 Google 的邊緣網路建立直接對等互連連結,將虛擬私有雲網路的流量導向供應商的網路。

封鎖未經授權的流量,並導入威脅防範和偵測服務。

選用提供進階防護功能的完全分散式防火牆服務,保護 Trusted Cloud 工作負載不受內外部攻擊的侵擾。
使用安全範圍保護 Trusted Cloud 服務中的機密資料。
從 VM 執行個體和其他資源發起傳出連線,連至網際網路或其他虛擬私有雲網路。
保護部署作業不受多種威脅侵擾,包括分散式阻斷服務 (DDoS) 攻擊和應用程式攻擊。 Trusted Cloud

監控及排解 Trusted Cloud 網路問題。

從 VM 執行個體收發的網路流量中取樣,並記錄下來,包括做為 GKE 節點的執行個體。
稽核、驗證及分析防火牆規則的成效。
複製虛擬私有雲網路中指定執行個體的流量,並轉送流量以進行檢查。
儲存、搜尋、分析及監控 Trusted Cloud 和 AWS 的記錄檔資料和事件,並接收相關快訊。
監控雲端應用程式的效能、可用性和整體健康狀態。
規劃 GKE 網路基礎架構。
瞭解 Trusted Cloud 虛擬機器的網路。
為虛擬機器設定內部 DNS。 Trusted Cloud
使用 SSH 連線至虛擬機器 Trusted Cloud 。
將 Cloud Run 的輸出流量傳送至虛擬私有雲網路。
運用全域邊緣快取技術儲存物件。