根据他们的文件:
网络和子网处理实例之间的通信,并充当实例与其他网络之间的网关。网络仅限于单个项目;它不能跨项目。但是,一个项目可以有多个网络。
据我了解,只要实例没有带有开放防火墙的外部 IP 地址,除了我的项目中的实例外,没有人可以连接到它或拦截流量。所以我可以在它们之间发送流量而不加密。我理解正确吗?
答案1
Cloud Platform 服务会在将数据写入磁盘之前自动加密数据。例如,每个 Cloud Storage 对象的数据均采用 256 位高级加密标准进行加密,每个加密密钥本身也使用一组定期轮换的主密钥进行加密。Google 的许多生产服务(包括 Google Docs、Gmail 和 Google 自己的公司数据)都采用 Cloud Platform 中用于数据的相同加密和密钥管理策略。
由于与世界上大多数 ISP 相连,Google 的全球网络通过限制公共互联网上的跳数来帮助提高传输数据的安全性。云互联托管 VPN 可让您在本地私有 IP 环境和 Google 网络之间创建加密通道。这样,您就可以让实例与公共互联网完全断开连接,同时仍可通过您自己的私有基础架构进行访问。