根据他们的文件:
networking和子networking处理实例之间的通信,并充当实例和其他networking之间的网关。 一个networking只限于一个项目; 它不能跨项目。 但是,一个项目可以有多个networking。
据我所知,只要这个实例没有一个开放防火墙的外部IP地址,除了我的项目中的一个实例外,没有人能够连接到它或拦截stream量。 所以我可以在不encryption的情况下发送stream量。 我理解正确吗?
云平台服务在写入磁盘之前自动encryption数据。 例如,每个云存储对象的数据都使用256位的高级encryption标准进行encryption,每个encryption密钥本身都使用一组定期旋转的主密钥进行encryption。 Google的许多生产服务(包括Google文档,Gmail和Google自己的公司数据)都使用与您在Cloud Platform中的数据相同的encryption和密钥pipe理策略。
由于它与世界上大多数互联网服务提供商相连,Google的全球networking通过限制在公共互联网上的跳跃,有助于提高在途数据的安全性。 云连接和托pipeVPN允许您在私有IP环境和Googlenetworking之间创buildencryption通道。 这使您可以保持实例与公共互联网完全断开连接,同时仍可从您的私有基础架构访问。