Google Cloud VPN 是一项服务,可用于通过 Internet 协议安全 (IPsec) 虚拟专用网络 (VPN) 连接从本地网络连接到虚拟私有云 (VPC) 网络。它通常用于允许现场网络利用 VPC 上资源的力量,反之亦然。
这是需要消化的大量信息,但在本指南中,我们将分解它们的全部含义。在本文结束时,您将对 Google Cloud VPN 的功能以及它对您的组织有何用处有一个高层次的了解。
什么是私有云?
首先,我们来定义什么是私有云(在新标签中打开)是。租用数据存储服务器和虚拟机等资源的公司正在使用云模型。云有两种类型:私有云和公共云(在新标签中打开). 私有云是一组专用于单个客户的云托管资源,而公共云可能会看到客户共享计算资源,例如网络带宽和处理能力。
私有云通常比公共云更安全。并且由于资源不与其他客户共享,私有云性能更加稳定可靠。
但是,私有云相对昂贵,因为它们需要对硬件和软件进行投资。他们还需要有人来管理和维护硬件和软件,而且在需要时向上或向下扩展私有云并不容易。
什么是虚拟私有云?
虚拟私有云是包含在公共云中的私有云。云提供商将其公共云的逻辑隔离部分出售给许多客户。
重要的是,处理和数据存储系统不会在虚拟私有云中的客户之间共享。您可以获得自己独特的私有云资源,并且您的数据始终与其他虚拟私有云分开。这意味着虚拟私有云应该与传统私有云一样安全,但租用成本要低得多。
虚拟私有云如何管理?
从网络技术人员的角度来看,虚拟私有云的工作方式与传统的离线物理网络大致相同,但一切都是通过软件虚拟处理的。您可以设置虚拟计算机、子网、网络分区、网络网关和访问控制参数,就像使用物理设备一样。
无需物理设置设备,虚拟云的设置和维护是通过基于浏览器的管理控制台实现的。
在 Google Cloud 生态系统中,此服务称为 Virtual Private Cloud。其他云提供商对其服务使用类似的名称。例如,Amazon Web Services 的虚拟私有云服务也称为虚拟私有云(AWS VPC(在新标签中打开)).
什么是 VPN?
让我们处理另一个首字母缩略词。虚拟专用网络(在新标签中打开)(VPN) 是两个远程网络之间的隧道。它使不同网络上的设备能够相互交互,就好像它们连接到同一个物理网络一样。
在业务设置中,VPN 连接通常使用互联网进行。因此,安全性是一个问题,因此所有数据都是加密的。没有中间服务器可以看到正在发送的内容,从而确保信息安全。
供个人使用,VPN 服务(在新标签中打开)用于提高网络上的匿名性和安全性。
什么是云 VPN?
虚拟私有云对 VPN 有用吗?是的,即使在虚拟私有云中,VPN 也很重要。虚拟私有云中的 VPN 执行与传统业务网络中的 VPN 相同的功能。即,云 VPN(例如,Google Cloud VPN)允许远程网络安全地连接到虚拟专用网络,反之亦然。
云 VPN 的一个有趣用例是允许从您的物理网络访问云网络。您的现场网络可以使用云 VPN 访问虚拟私有云中的资源,就像它们位于本地网络上托管的计算机上一样。同样,您的基于云的资源现在可以利用保留在您的现场网络上的资源。
云 VPN 的另一个应用是在两个云网络之间进行桥接。可以允许从其他云提供商(例如Amazon Web Services )访问您的 Google 虚拟私有云(在新标签中打开)(AWS),例如。在这种情况下,Google Cloud VPN 是您的两种基于云的服务之间的重要桥梁。
谷歌云 VPN:HA 与经典
值得注意的是,Google Cloud VPN 有两个版本:HA VPN 和 Classic VPN。Classic VPN 的一些功能已于 2022 年 3 月弃用,因此 Google 鼓励管理员改用 HA VPN。
HA 代表高可用性,它通过一次提供多个连接来工作。它比经典 VPN 更容易设置和维护。
由于其改进的设置,正确配置后,HA VPN 的可用性服务级别协议(SLA,或正常运行时间)为 99.99%。经典 VPN 只有 99.9% 的可用性 SLA。这种额外的可靠性可以为关键任务应用程序带来巨大的改变。
结论
Google Cloud VPN 与传统 VPN 的作用相似,因为它允许安全地远程访问网络资源,就好像您连接在同一个网络上一样。唯一不同的是它在谷歌云虚拟私有云中工作,谷歌云基础设施的网络层。
Google Cloud VPN 可用于将您的内部网络安全地连接到您的虚拟私有云,或连接多个虚拟私有云,同时保持高水平的安全性。它有两个版本:HA VPN 和 Classic VPN,但我们强烈建议您尽可能使用 HA VPN 版本。