连接网络和工作负载、对流量进行负载均衡并保护您的网络。

探索 Google Cloud 中的网络

阅读有关网络产品、功能和过程的文档和 Cloud Architecture Center 文章。

Virtual Private Cloud (VPC) 概览

在物理网络的虚拟版本中部署和连接资源,该虚拟版本在 Google 的生产网络内部实现。

选择网络连接产品

选择如何将其他网络连接到 Google Cloud。

选择负载均衡器

为您的工作负载选择负载均衡器。

Network Intelligence Center

使用单个控制台观察和监控 Google Cloud 网络和项目资源并排查其问题。降低服务中断的风险并确保安全与合规性。

网络规划资源

利用涵盖各种网络主题的资源规划您的网络方法。(转到架构中心。)

Virtual Private Cloud 设计的规划最佳实践和参考架构

适用于熟悉 Google Cloud 网络概念的云网络架构师和系统架构师的规划指南。

混合云和多云规划资源

涵盖各种混合云和多云主题的规划资源。(转到架构中心。)

培训、博文等

转到培训课程、博文和其他相关资源。

网络资讯、最新动态和最佳实践

查看 Google Cloud 网络产品和服务的资讯、最新动态和最佳实践。(转到 Google Cloud 博客。)

网络工程师学习路线

学习配置、维护云端基础设施的网络组件,以及排查其中的问题。(转到 Skills Boost 培训。)

网络工程师认证

获取 Google Cloud 网络工程师认证。(转到 Google Cloud 首页。)

按应用场景划分的网络产品

展开各个部分或使用过滤条件查找适用于典型使用场景的产品和指南。

网络连接

设置 Virtual Private Cloud 网络并将其连接到其他网络。

核心网络

Virtual Private Cloud (VPC)

大规模控制工作负载如何在区域和全球范围内进行连接。

Private Service Connect

从使用方 VPC 网络以私密方式访问托管式服务,包括 Google API 和服务。在提供方 VPC 网络中托管“托管式服务”,这些服务使用方提供专用连接。

Cloud NAT

启动从具有内部 IP 地址的虚拟机 (VM) 实例和其他资源到互联网或其他 Virtual Private Cloud (VPC) 网络的出站连接。

Network Service Tiers

优化互联网上的系统与 Google Cloud 实例之间的连接。

混合网络

Network Connectivity Center

借助中心辐射型架构来连接和管理网络,在站点之间执行数据传输,并创建 VPC spoke 来连接 VPC 网络。使用路由器设备功能,通过使用第三方网络虚拟设备建立站点到站点或站点到云连接。

Cloud VPN

通过 IPsec VPN 隧道将您的对等网络安全地连接到 Google 网络,或者通过连接两个 Cloud VPN 网关将两个 VPC 连接在一起。加密和解密流量,以保护传输中的数据。Cloud VPN 特别适合数据量较少的连接。

Cloud Interconnect

通过低延迟、高可用性的连接将 Virtual Private Cloud (VPC) 网络和其他网络连接。

Cloud Router

使用边界网关协议 (BGP) 在 Virtual Private Cloud (VPC) 网络与对等互连网络之间动态交换路由。

可伸缩性

向您的内部或外部客户大规模提供服务。

核心服务

Cloud DNS

借助 Google 的任播域名服务器,可从世界上任何地方可靠地扩缩、创建和更新数百万条 DNS 记录。

Cloud Load Balancing

Google Cloud 上高性能、可扩缩的负载均衡服务。通过将流量转移到全球其他区域,即时响应用户流量负载、网络状况和后端健康状况的变化。

服务扩展程序

在边缘和负载均衡数据路径上实现可编程性和可扩展性。扩展 Google Cloud 边缘应用,例如媒体 CDN 和应用负载均衡器。

Cloud Domains

注册和管理网域。

CDN

媒体 CDN

提供高吞吐量出站流量工作负载,例如流式视频和大型文件下载。媒体 CDN 是对 Cloud CDN 的补充。

Cloud CDN

将定期访问的静态内容缓存到更靠近用户的位置,以加快传送速度。Cloud CDN 混合提供对延迟敏感的静态和动态 Web 资产,例如 CSS、JavaScript、HTML 和图片文件。

CDN 互连

在各个位置与 Google 的边缘网络建立直接对等互连链路,从而将流量从 VPC 网络定向到提供商的网络。

安全性

阻止未经授权的流量并实现威胁防护和检测服务。

连接和流量安全

Cloud Firewall

使用具有高级保护功能和广泛的覆盖范围的完全分布式防火墙服务,保护您的 Google Cloud 工作负载免受内部和外部攻击。

Cloud NAT

启动从具有内部 IP 地址的虚拟机 (VM) 实例和其他资源到互联网或其他 Virtual Private Cloud (VPC) 网络的出站连接。

安全 Web 代理

使用这项云优先服务保护出站 Web 流量(HTTPS 或 HTTP)。

VPC Service Controls

借助安全边界保护 Google Cloud 服务中的敏感数据。

Certificate Manager

获取和管理传输层安全协议 (TLS) 证书,以便与 Cloud Load Balancing 搭配使用。

威胁防护与检测

Cloud Armor

保护您的 Google Cloud 部署免受多种类型的威胁,包括分布式拒绝服务 (DDoS) 攻击以及跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi) 等应用攻击。

Cloud IDS

检测威胁,包括网络上的入侵、恶意软件、间谍软件以及“命令和控制”攻击。对等互连网络会镜像网络的流量,并且对等互连流量由 Palo Alto Networks 威胁防范技术检查,以提供高级威胁检测功能。

可观测性

监控 Google Cloud 网络并排查其问题。

Network Intelligence Center

使用单个控制台观察和监控 Google Cloud 网络和项目资源并排查其问题。降低服务中断的风险并确保安全与合规性。

VPC 流日志

记录虚拟机 (VM) 实例(包括用作 Google Kubernetes Engine 节点的实例)发送和接收的网络流样本。这些日志可帮助您执行网络监控、取证、实时安全分析和费用优化。

防火墙规则日志记录

审核、验证和分析防火墙规则带来的影响。

数据包镜像

克隆 Virtual Private Cloud (VPC) 网络中特定实例的流量,并将其转发以进行检查。数据包镜像可捕获所有流量和数据包数据,包括载荷和标头。

Cloud Logging

存储、搜索、分析和监控来自 Google Cloud 和 AWS 的日志数据和事件,并相应地发出提醒。

Cloud Monitoring

监控云应用的性能、可用性和总体健康状况。

GKE 网络指南

规划您的 GKE 网络基础设施。

Compute Engine 网络指南

了解 Google Cloud 虚拟机的网络。

内部 DNS 指南

为 Google Cloud 虚拟机配置内部 DNS。

SSH 连接指南

使用 SSH 连接到 Google Cloud 虚拟机。

VMware Engine 上的 VLAN 和子网指南

在 VMWare Engine 上配置 VLAN 和子网。

无服务器 VPC 访问通道

将出站流量从 Cloud Run 发送到 VPC 网络。

Cloud Service Mesh

使用开源或 Google Cloud API 在本地或 Google Cloud 上实现服务网格。

传输加密

实现一套工具,用于在本地或 Google Cloud 上监控和管理可靠的服务网格。

Cloud Storage

存储对象并获享全球边缘缓存支持。