Die Skalierbarkeit der öffentlichen Cloud und der Datenschutz der privaten Cloud - das ist mit GPC VPC möglich. Worum handelt es sich also? Was sind seine Funktionen? Und vor allem: Wie kann man ihn nutzen? Finde die Antworten in unserem Artikel.
Was ist GPC VPC ?
VPC ist die virtuelle private Cloud der Google Cloud Platform (GPC). Bevor wir uns also alle Funktionen und Dienste ansehen, die diese Lösung bietet, sollten wir uns noch einmal die Definition einer Virtual Private Cloud ansehen.
Virtual Private Cloud - Definition
Wie der Name schon sagt, handelt es sich um eine private Cloud. Diese ist jedoch isoliert, sicher und wird von einer öffentlichen Cloud (in diesem Fall Google Platform) gehostet. So hat nur eine Organisation Zugang zu diesem Dienst. Sie kann dann Code ausführen, Daten speichern, Websites hosten und vieles mehr. Alle Aktionen, die in einer öffentlichen Cloud verfügbar sind, sind zugänglich, außer dass sie organisationsspezifisch sind.
So kann man die Datenisolierung der privaten Cloud nutzen und gleichzeitig die skalierbaren und flexiblen Dienste der öffentlichen Cloud in Anspruch nehmen.
Die Cloud VPC der Google Platform
Google hat seine eigene private Cloud entwickelt. Diese vernetzt alle deine cloudbasierten Ressourcen, wie Instanzen von virtuellen Maschinen der Compute Engine, Google Kubernetes Engine Cluster oder die App Engine Umgebung.
Dieses virtuelle Netzwerk, das in 34 Regionen und 103 Zonen in über 200 Ländern und Territorien verfügbar ist, ermöglicht es Organisationen, von einer einzigen Plattform aus zu arbeiten. Und das, ohne auf das öffentliche Internet angewiesen zu sein.
Welche Funktionen hat die private virtuelle Cloud?
Damit Organisationen ihre Daten intern austauschen können, bietet GPC VPC ihnen eine Vielzahl von Funktionen.
Virtual Private Cloud-Netzwerk
Das VPC-Netzwerk ähnelt einem physischen Netzwerk, mit einem Unterschied: Es wird in der Cloud virtualisiert. Die Cloud umfasst eine Vielzahl von regionalen virtuellen Subnetzen, die sowohl getrennt (je nach Standort, Projekt, Team usw.) als auch miteinander verbunden sind (über ein WAN). So können Organisationen Arbeitslasten isolieren und gleichzeitig von einer einzigen Schnittstelle profitieren.
Gut zu wissen: Je nach den Bedürfnissen deiner Organisation kannst du die CIDR-Bereiche (classless interdomain routing) erweitern, um die Anzahl der verfügbaren IP-Adressen zu erhöhen. Während dies normalerweise zu Ausfallzeiten führt, ist dies bei der Google Cloud Platform nicht der Fall, da sie trotz einer Vervielfachung der Nutzerzahl eine hervorragende Leistung beibehält.
VPC-Feed-Logs
An Daten- oder Webentwicklungsprojekten sind in der Regel mehrere Abteilungen einer Organisation beteiligt.
Um sie erfolgreich durchzuführen, braucht man Werkzeuge, die die Zusammenarbeit zwischen den verschiedenen Teams fördern. Mit Google Platform ist das möglich. Du kannst ein VPC-Netzwerk einrichten, das von mehreren Projekten gemeinsam genutzt werden kann.
Jedes Team hat dann seinen eigenen VPC (für Rechnungen, Quoten oder Projektmanagement im weiteren Sinne).
Sie können sich jedoch mit einem gemeinsamen privaten Netzwerk verbinden, um den Fortschritt des gemeinsamen Projekts zu verfolgen und zu kommunizieren.
Gut zu wissen: In diesem Rahmen bleiben die Konnektivitätsrouten und die dazugehörigen Firewalls zentralisiert.
Verwendung deiner eigenen IP-Adressen
Wenn du GPC VPC benutzt, kannst du weiterhin deine eigenen IP-Adressen verwenden. Dadurch können Ausfallzeiten und Kosten für die Netzwerkinfrastruktur reduziert werden.
Dazu musst du nur deine IP-Adressen in die Google Cloud Platform importieren. Diese werden dann an alle Mitarbeiter weitergegeben, unabhängig von ihrem Standort.
Mit all diesen Funktionen sorgt GPC VPC für eine flexible, sichere, skalierbare und globale Vernetzung.
Wie nutzt man die virtuelle private Cloud von GPC?
Erstellen und Bearbeiten von VPC-Netzwerken
Um deine Arbeitslasten zu isolieren, kannst du mehrere VPC-Netzwerke erstellen. Zu diesem Zweck kannst du mit Google Platform private Clouds im automatischen oder benutzerdefinierten Modus erstellen. Der Unterschied zwischen den beiden ist folgender:
- VPC im automatischen Modus: Hierbei werden in jeder Google Cloud-Region automatisch VPC-Subnetze erstellt. Wenn neue Regionen auftauchen, werden automatisch neue VPCs erstellt.
- Benutzerdefiniertes VPC: Hier wählst du den Standort deiner Subnetze nach deinen Bedürfnissen aus.
Den serverlosen VPC-Zugang einrichten
Einer der Vorteile von GPC VPC ist die Möglichkeit, ohne Server auf das Netzwerk zuzugreifen. Dazu musst du deine Umgebung mit der Virtual Private Cloud verbinden. Dies ermöglicht dir dann den internen Zugriff auf deine verschiedenen Instanzen von virtuellen Maschinen.
Beachte, dass die Konfigurationsregeln je nach Art der VPC (cloud run, cloud functions, app engine) variieren. Überprüfe daher die Dokumentation zu deinem Produkt, um den serverlosen Zugang zu konfigurieren.
Firewall-Regeln verwenden
Da das Prinzip der Virtual Private Cloud der Google Platform darin besteht, Netzwerke und Subnetze für Mitarbeiter (oder sogar Dritte) zu erstellen, ist es wichtig, die Firewall-Regeln sorgfältig festzulegen. Diese ermöglichen es, Verbindungen von Instanzen der VM Compute Engine zuzulassen oder abzulehnen.
In diesem Rahmen musst du auf zwei Ebenen eingreifen:
- Das Netzwerk: Globale Firewall-Regeln werden auf Netzwerkebene festgelegt.
- Die virtuellen Maschinen: Verbindungserlaubnisse oder -verbote werden für jede Instanz festgelegt.
Il ne s’agit que de quelques astuces concernant l’utilisation de GPC VPC. Si vous souhaitez en savoir plus sur cet outil, vous devez vous former.
Was du dir merken solltest
- GPC VPC ermöglicht es einer Organisation, ihr eigenes privates virtuelles Netzwerk und dessen Unternetze einzurichten.
- Die Idee dahinter ist, Arbeitslasten projektbezogen zu isolieren und gleichzeitig die Vorteile einer einzigen Schnittstelle zu nutzen.
- Dank ihrer zahlreichen Funktionen behält die private Cloud von GPC die optimale Leistung bei, selbst wenn VPCs gepaart oder die Anzahl der IP-Adressen erhöht werden.