VPC-實例

子網路

如下圖可以看到VPC內有三個子網路(Subnet)，分別為172.20.185.64/28(asia-east1)，172.20.185.80/28(us-west1)，172.20.185.96/28(asia-east1)。
因為這三段子網路遮罩都為/28，故每一個Subnet分別有12個(16-4)IP可以分配，並可以看到每一個Subnet Gateway為每個網段第一個IP。

靜態內部IP

如果子網路內有手動靜態分配IP，則會在此呈現手動IP分配的相關資訊。

防火牆

如下圖可以看到VPC內有啟用一個VPC-Firewall。

路徑

此處可以看到整個VPC內部路由(匯入與匯出都會彙總)，可經由此處查看進出路由。

虛擬私有雲網路對等互連

如果在不同Project或是同Project內有需要進行不同VPC內部進行網路串通，即可利用虛擬私有雲網路對等互連(VPC Peering)，來進行雙邊VPC Subnet宣告，可以讓兩邊的VPC互相知道雙方VPC內部所有的Subnet，以GCP來說要打通的VPC雙方都必須要同時建立VPC Peering才能夠讓此功能Enable。

私人服務連線

VPC 網路與 Google 或第三方擁有的網絡之間的私有連接

例如要與Cloud Sql做私人內部連線就必須啟用這個服務，或是Cloud run要與Cloud Sql做內部的連線，也必需要使用這個服務

小結

由上面的介紹可以看出來，VPC是一個很簡單卻又是很重要的服務，不管任何服務的基礎都是在VPC之上，在設計之初一定要把各方面考量都做到，才能在日後的建置及維運，甚至出了錯，才有辦法讓IT人員進行處理。