Vista geral da nuvem virtual privada (VPC)
A nuvem virtual privada (VPC) oferece funcionalidades de rede às instâncias de máquinas virtuais (VMs) do Compute Engine e aos clusters do Google Kubernetes Engine (GKE).
A VPC fornece redes para os seus recursos e serviços baseados na nuvem que são escaláveis e flexíveis.
Esta página oferece uma vista geral dos conceitos e das funcionalidades da VPC.
Redes da VPC
Pode considerar uma rede VPC da mesma forma que consideraria uma rede física, exceto que é virtualizada no Cloud de Confiance. Uma rede de VPC é um recurso que consiste numa lista de sub-redes virtuais (sub-redes) em centros de dados. As redes VPC estão logicamente isoladas umas das outras no Cloud de Confiance.
Uma rede de VPC faz o seguinte:
- Fornece conetividade para as suas instâncias de máquinas virtuais (VMs) do Compute Engine, incluindo clusters do Google Kubernetes Engine (GKE)e outros Cloud de Confiance by S3NS produtos criados em VMs do Compute Engine.
- Oferece balanceadores de carga de rede de passagem interna incorporados e sistemas de proxy para balanceadores de carga de aplicações internos.
- Liga-se a redes no local através de túneis da Cloud VPN e anexos de VLAN para o Cloud Interconnect.
- Distribui o tráfego de balanceadores de carga externos para back-ends. Cloud de Confiance
Para mais informações, consulte o artigo Redes VPC.
Regras de firewall
Cada rede VPC implementa uma firewall virtual distribuída que pode configurar. As regras de firewall permitem-lhe controlar que pacotes podem viajar para que destinos. Todas as redes VPC têm duas regras de firewall implícitas que bloqueiam todas as ligações recebidas e permitem todas as ligações enviadas.
Para mais informações, consulte o artigo Regras da firewall da VPC.
Trajetos
As rotas indicam às instâncias de VM e à rede VPC como enviar tráfego de uma instância para um destino, quer dentro da rede ou fora Cloud de Confiance. Cada rede VPC inclui alguns trajetos gerados pelo sistema para encaminhar o tráfego entre as respetivas sub-redes e enviar tráfego de instâncias elegíveis para a Internet.
Pode criar rotas estáticas personalizadas para direcionar alguns pacotes para destinos específicos.
Para mais informações, consulte o artigo Trajetos.
Regras de encaminhamento
Embora os trajetos regam o tráfego que sai de uma instância, as regras de encaminhamento direcionam o tráfego para um recurso numa rede VPC com base no endereço IP, no protocolo e na porta. Cloud de Confiance
Algumas regras de encaminhamento direcionam o tráfego de fora de Cloud de Confiance para um destino na rede; outras direcionam o tráfego de dentro da rede. Os destinos das regras de encaminhamento são instâncias de destino, destinos do balanceador de carga (serviços de back-end, proxies de destino e pools de destino) e gateways de VPN clássicas.
Para mais informações, consulte o artigo Vista geral das regras de encaminhamento.
Interfaces e endereços IP
As redes VPC oferecem as seguintes configurações para endereços IP e interfaces de rede de VMs.
Endereços IP
Cloud de Confiance recursos, como instâncias de VM do Compute Engine, regras de encaminhamento e contentores do GKE, dependem de endereços IP para comunicar.
Para mais informações, consulte o artigo Endereços IP.
Intervalos de IP de alias
Se tiver vários serviços em execução numa única instância de VM, pode atribuir a cada serviço um endereço IP interno diferente através de intervalos de IPs de alias. A rede VPC encaminha pacotes destinados a um serviço específico para a VM correspondente.
Para mais informações, consulte o artigo Intervalos de IPs de alias.
Várias interfaces de rede
Pode adicionar várias interfaces de rede a uma instância de VM, em que cada interface reside numa rede de VPC única. As várias interfaces de rede permitem que uma VM de dispositivo de rede atue como um gateway para proteger o tráfego entre diferentes redes de VPC ou para e a partir da Internet.
Para mais informações, consulte o artigo Várias interfaces de rede.
Partilha e intercâmbio de VPC
ACloud de Confiance oferece as seguintes configurações para partilhar redes VPC entre projetos e ligar redes VPC entre si.
VPC partilhada
Pode partilhar uma rede VPC de um projeto (denominado projeto anfitrião) com outros projetos na sua Cloud de Confiance organização. Pode conceder acesso a redes VPC partilhadas inteiras ou selecionar sub-redes nas mesmas através de autorizações de IAM específicas. Isto permite-lhe fornecer controlo centralizado sobre uma rede comum, mantendo a flexibilidade organizacional. A VPC partilhada é especialmente útil em organizações de grande dimensão.
Para mais informações, consulte o artigo VPC partilhada.
Intercâmbio de redes da VPC
O intercâmbio da rede da VPC permite-lhe criar ecossistemas de software como serviço (SaaS) em Cloud de Confiance, disponibilizando serviços de forma privada em diferentes redes da VPC, quer as redes estejam no mesmo projeto, em projetos diferentes ou em projetos de organizações diferentes.
Com o peering de redes VPC, toda a comunicação ocorre através de endereços IP internos. Sujeitas às regras de firewall, as instâncias de VM em cada rede com peering podem comunicar entre si sem usar endereços IP externos.
As redes em peering trocam automaticamente caminhos de sub-rede para intervalos de endereços IP privados. O intercâmbio da rede da VPC permite-lhe configurar se os seguintes tipos de rotas são trocados:
- Encaminhamentos de sub-rede para intervalos de IPs públicos reutilizados de forma privada
- Rotas estáticas e dinâmicas personalizadas
A administração da rede para cada rede com intercâmbio permanece inalterada: as políticas de IAM nunca são trocadas pelo intercâmbio da rede da VPC. Por exemplo, os administradores de rede e de segurança de uma rede da VPC não recebem automaticamente essas funções para a rede com intercâmbio.
Para mais informações, consulte o artigo Intercâmbio da rede da VPC.
Nuvem híbrida
ACloud de Confiance oferece as seguintes configurações que lhe permitem ligar as suas redes VPC a redes nas instalações e redes de outros fornecedores de nuvem.
Cloud VPN
O Cloud VPN permite-lhe ligar a sua rede VPC à sua rede física no local ou a outro fornecedor de nuvem através de uma rede privada virtual segura.
Para mais informações, consulte a VPN do Cloud.
Cloud Interconnect
O Cloud Interconnect permite-lhe ligar a sua rede VPC à sua rede nas instalações através de uma ligação física de alta velocidade.
Para mais informações, consulte o artigo Cloud Interconnect.
Cloud Load Balancing
Cloud de Confiance oferece várias configurações de equilíbrio de carga para distribuir o tráfego e as cargas de trabalho por muitos tipos de back-end.
Para mais informações, consulte a Vista geral do Cloud Load Balancing.