GCP VPC network

# GCP VPC network > Google Virtual Private Cloud ---- ### 特性 ![](https://i.imgur.com/4GhSR0A.png) ---- ### 主要功能與特色 ![](https://i.imgur.com/iH01ugD.png) ---- ### 產品 * VPC networks * External IP addresses * Firewall * Routes * VPC network peering * Shared VPC * Serverless VPC Access * Packet mirroring ---- ### 定價 ![](https://i.imgur.com/SvvScsP.png) --- ## VPC networks ---- ### Create a VPC network ![](https://i.imgur.com/yNo7RMQ.png) ---- ![](https://i.imgur.com/K4pAn68.png) ---- ![](https://i.imgur.com/oqUVxqu.png) --- ## External IP addresses ---- ![](https://i.imgur.com/KxpVXvS.png) ---- ![](https://i.imgur.com/p8rZgWI.png) ---- ![](https://i.imgur.com/B8Qf5eX.png) --- ## [Firewall](https://cloud.google.com/vpc/docs/firewalls) ---- ### 防火牆規則 * 防火牆規則僅支持IPv4連接 * 每條規則均應用於傳入或傳出連接，但不能同時應用於兩者 * 每條規則執行的操作均為allow或deny * 創建防火牆規則時，必須選擇VPC網絡 ---- ![](https://i.imgur.com/0W7dIDS.png) ![](https://i.imgur.com/6K1Bpea.png) ---- ### Protocols and ports ![](https://i.imgur.com/ZLG0MN5.png) --- ## VPC network peering ### VPC 網絡對等互連允許跨兩個 Virtual Private Cloud 網絡的內部IP地址連接 ---- ### VPC network peering 特性 * VPC 網路對等可使用在GCE，GKE，GAE配合使用 * VPC 網路對等在管理上保持獨立。路由，防火牆，VPN和其他流量管理工具在每個VPC網絡中分別進行管理和應用 * 對等互連每一方都是獨立設置的。當兩邊的配置都匹配時，對等才會生效 * VPC網路可以與多個VPC網路對等互連 ---- ### VPC network peering * 對等互連：組織內部的不同VPC網路以專有方式進行對等互連 * 網絡延遲：內部的連接可提供比外部的連接更低的延遲 * 網絡安全：不需要向公共互聯網公開其服務，自然也無需應對相關風險 * 網絡費用：採用對等互連，則可以使用內部IP進行通信，從而節省了出站流量費用 ---- ### VPC Peering Networks 之間的 subnet IP range 不能重疊 > 兩個對等互連重叠的子網IP範圍 ![](https://i.imgur.com/4TvkFa5.png) ---- > 三個對等互連重叠的子網IP範圍 ![](https://i.imgur.com/CAazwvR.png) --- # Reference * [虛擬私人雲端 (VPC)](https://cloud.google.com/vpc?hl=zh-tw) * [VPC networks](https://cloud.google.com/vpc/docs/vpc) * [VPC networks peering](https://cloud.google.com/vpc/docs/vpc-peering) * [VPC 網絡對等互連限制](https://cloud.google.com/vpc/docs/quota#vpc-peering) * [VPC 防火牆規則](https://cloud.google.com/vpc/docs/firewalls)