本頁面由 Cloud Translation API 翻譯而成。

虛擬私有雲 (VPC) 總覽

虛擬私有雲 (VPC) 可為 Compute Engine 虛擬機器 (VM) 執行個體、Google Kubernetes Engine (GKE) 叢集和無伺服器工作負載提供網路功能。

虛擬私有雲可為雲端資源與服務提供可擴充的全域彈性網路。

本頁面提供 VPC 概念和功能的高階總覽。

虛擬私有雲網路

您可以將 VPC 網路想像成實體網路，差別在於這個網路在 Google Cloud中已經虛擬化。且為全域性資源，由多個資料中心內的一系列區域虛擬子網路組成。所有子網路均透過全域性廣域網路相互連線。 Google Cloud中的 VPC 網路在邏輯上彼此獨立。

虛擬私有雲網路可執行下列操作：

為您的 Compute Engine 虛擬機器 (VM) 執行個體提供連線功能，包括 Google Kubernetes Engine (GKE) 叢集、無伺服器工作負載，以及其他在 Compute Engine VM 上建構的 Google Cloud 產品。
為內部應用程式負載平衡器提供內建的內部直通式網路負載平衡器和 Proxy 系統。
使用 Cloud VPN 通道和 Cloud Interconnect 的 VLAN 連結，連線至內部部署網路。
將來自 Google Cloud 外部負載平衡器的流量分配給後端。

詳情請參閱「虛擬私有雲網路」。

防火牆規則

每個 VPC 網路均會執行您可以設定的分散式虛擬防火牆。透過防火牆規則，您可以控管哪些封包允許傳送到哪些目的地。每個 VPC 網路都設有兩個默示防火牆規則，分別會封鎖所有傳入連線以及允許所有傳出連線。

default 網路具有額外的防火牆規則，包含允許網路中執行個體彼此通訊的 default-allow-internal 規則。

詳情請參閱「虛擬私有雲防火牆規則」。

路徑

路由可指示 VM 執行個體和虛擬私有雲網路如何將流量從執行個體傳送到該網路內或Google Cloud外的目的地。每個虛擬私有雲網路都含有一些由系統產生的路徑，用於子網路之間的流量轉送，並將流量從符合資格的執行個體傳送到網際網路。

您可以建立自訂靜態路徑，將部分封包導向特定目的地。

詳情請參閱路徑一文。

轉送規則

路徑可控管從執行個體傳出的流量，而轉送規則會根據 IP 位址、通訊協定和通訊埠，將流量導向「到」VPC 網路中的 Google Cloud 資源。

有些轉送規則會將流量從 Google Cloud 外部導向網路中的目的地；有些則是將流量從網路內部引導出去。轉送規則的目的地為目標執行個體、負載平衡器目標 (後端服務、目標 Proxy 和目標集區)，以及傳統版 VPN 閘道。

詳情請參閱轉送規則總覽。

介面和 IP 位址

虛擬私有雲網路可為 IP 位址和 VM 網路介面提供下列設定。

IP 位址

Google Cloud 資源，例如 Compute Engine VM 執行個體、轉送規則和 GKE 容器，需要透過 IP 位址進行通訊。

詳情請參閱「IP 位址」。

別名 IP 範圍

如果您在單一 VM 執行個體上執行多個服務，可以使用別名 IP 範圍為各個服務提供不同的內部 IP 位址。目的地為特定服務的封包會由 VPC 網路轉送到對應的 VM。

詳情請參閱「別名 IP 範圍」。

多個網路介面

您可以為 VM 執行個體新增多個網路介面，讓介面各自位於專屬的 VPC 網路。多個網路介面可讓網路設備 VM 做為閘道運作，以便保護在不同 VPC 網路之間傳送的流量，或是保護進出網際網路的流量。

詳情請參閱「多個網路介面」。

Google Cloud 提供下列設定，可在專案之間共用虛擬私有雲網路，並將虛擬私有雲網路彼此連結。

共用虛擬私有雲

您可以從一個專案 (稱為主機專案) 將 VPC 網路提供給 Google Cloud 機構中的其他專案。您可以使用特定的 IAM 權限來授予整個共用虛擬私有雲網路或其中特定子網路的存取權。這可讓您針對共同網路採用集中的控管方式，並同時維持機構的彈性。共用 VPC 特別適合用於大型機構。

詳情請參閱「共用虛擬私有雲」。

虛擬私有雲網路對等互連

虛擬私有雲網路對等互連可讓您在 Google Cloud中建構軟體即服務 (SaaS) 生態系統，透過私人連線為不同的 VPC 網路提供服務，不論網路位於相同專案、不同專案，或不同機構的專案中，都不會受到影響。

透過 VPC 網路對等互連，您必須使用內部 IP 位址進行一切通訊。根據防火牆規則，各個對等網路中的 VM 執行個體可彼此通訊而不使用外部 IP 位址。

對等網路會自動交換私人 IP 位址範圍的子網路路徑。您可以透過 VPC 網路對等互連功能，設定是否要交換下列路由類型：

私人重複使用的公開 IP 範圍的子網路路徑
自訂靜態和動態路徑

各個對等網路的網路管理則維持不變：VPC 網路對等互連功能絕不會交換 IAM 政策。舉例來說，某個 VPC 網路的網路和安全管理員不會自動取得對等網路的這些角色。

詳情請參閱「虛擬私人雲端網路對等互連」。

混合式雲端

Google Cloud 提供下列設定，可讓您將 VPC 網路連線至地端部署網路和其他雲端服務供應商的網路。

Cloud VPN

您可以使用 Cloud VPN 建立安全的虛擬私有網路，將 VPC 網路連線至內部部署實體網路或其他雲端服務供應商。

詳情請參閱「Cloud VPN」。

Cloud Interconnect

Cloud Interconnect 可讓您透過高速實體連線，將 VPC 網路連線至內部部署網路。

詳情請參閱 Cloud Interconnect。

Cloud Load Balancing

Google Cloud 提供多種負載平衡設定，可跨多種後端類型分配流量和工作負載。

詳情請參閱「Cloud Load Balancing 總覽」。

私人服務存取權

您可以使用Private Service Connect、私人 Google 存取權和私人服務存取權，讓沒有外部 IP 位址的 VM 與支援的服務通訊。

詳情請參閱「服務的私人存取權選項」。