Opções de acesso privado para serviços
As instâncias de máquinas virtuais (VM) em redes de nuvem privada virtual (VPC) podem alcançar APIs e serviços Google e de terceiros sem um endereço IP externo. Todas as Google Cloud APIs e os serviços suportam o acesso privado.
Os métodos de acesso são diferentes para os serviços em redes VPC em comparação com os serviços na infraestrutura de produção da Google. O primeiro usa o peering ou o Private Service Connect; o segundo usa o acesso privado à Google ou o Private Service Connect.
As secções seguintes resumem as opções de acesso privado em cada categoria:
- Associe-se às APIs Google na infraestrutura de produção da Google
- Estabeleça ligação a serviços em redes VPC
- Estabeleça ligação de serviços Google sem servidor a redes VPC
Pode configurar uma ou todas estas opções. Funcionam de forma independente.
Ligue-se às APIs Google
A tabela seguinte mostra as opções de ligação a serviços nas redes de produção da Google:
| Opção | Clientes | Connection | Serviços suportados |
|---|---|---|---|
| Pontos finais do Private Service Connect para APIs Google | |||
| Google Cloud recursos ou sistemas no local, com ou sem endereços IP externos. | Estabelecer ligação a um ponto final na sua rede VPC, que encaminha pedidos para as APIs Google e os serviços. | Suporta todas as Google Cloud APIs e a maioria das outras APIs e serviços Google1. | |
| Back-ends do Private Service Connect para APIs Google | |||
| Google Cloud recursos ou sistemas no local, com ou sem endereços IP externos. | Estabelecer ligação a um equilibrador de carga na sua rede VPC, que encaminha pedidos para APIs e serviços Google. | Suporta APIs e serviços Google locacionais e globais selecionados. | |
| Acesso privado do Google | |||
| Google Cloud recursos sem endereços IP externos. | Estabeleça ligação aos endereços IP externos padrão ou aos domínios e VIPs do Private Google Access das APIs e dos serviços Google através do gateway de Internet predefinido da rede VPC. | Suporta a maioria das APIs e serviços Google1. | |
| Acesso privado da Google para anfitriões no local | |||
| Anfitriões no local com ou sem endereços IP externos. | Ligue-se às APIs e aos serviços Google a partir da sua rede no local através de um túnel de VPN do Google Cloud ou de uma associação de VLAN usando um dos domínios e VIPs específicos do acesso privado à Google. | Os serviços Google aos quais pode aceder dependem do domínio específico do acesso privado da Google que usa. | |
Ligue-se a serviços em redes VPC
A tabela seguinte mostra as opções de ligação a serviços em redes VPC:
| Opção | Clientes | Connection | Serviços suportados | Utilização |
|---|---|---|---|---|
| Estabelecer ligação a serviços | ||||
| Pontos finais do Private Service Connect para serviços publicados | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Estabelecer ligação a serviços noutra rede VPC através de um ponto final. | Suporta serviços publicados através do Private Service Connect para produtores de serviços. | Use esta opção para estabelecer ligação a serviços suportados noutra rede VPC sem atribuir endereços IP externos aos seus recursos. Google Cloud | |
| Back-ends do Private Service Connect para serviços publicados | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Ligue-se a serviços noutra rede VPC através de um balanceador de carga. | Suporta serviços publicados através do Private Service Connect para produtores de serviços. | Use esta opção para estabelecer ligação a serviços suportados noutra rede VPC através de um equilibrador de carga gerido pelo consumidor. Não precisa de atribuir endereços IP externos aos seus Google Cloud recursos. | |
| Políticas de ligação de serviços | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Estabelecer ligação a serviços noutra rede VPC através de um ponto final. | Suporta serviços específicos da Google e de terceiros. Para saber se um serviço suporta políticas de ligação de serviços, contacte o fornecedor de serviços. | Use esta opção para implementar uma instância de serviço gerida e configurar a conetividade através da API administrativa ou da IU de um serviço. A instância do serviço é implementada numa rede VPC do produtor que está ligada à sua rede VPC através de um ponto final. Não precisa de atribuir endereços IP externos aos seus Google Cloud recursos. | |
| Acesso a serviços privados | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Ligue-se a uma rede VPC gerida pela Google ou por terceiros através de uma ligação de intercâmbio da rede VPC. | Suporta serviços Google2 e serviços de terceiros disponibilizados através da API Service Networking. | Use esta opção para estabelecer ligação a serviços Google e de terceiros específicos sem atribuir endereços IP externos aos seus recursos Google Cloud e Google ou de terceiros. | |
Estabeleça ligação de serviços Google sem servidor a redes VPC
Pode usar a saída da VPC direta para permitir que os ambientes do Cloud Run, do App Engine standard e das funções do Cloud Run enviem pacotes para os endereços IPv4 internos de recursos numa rede VPC. Se a saída da VPC direta não for uma opção para si, pode configurar um conetor do Acesso a VPC sem servidor. Ambas as opções também suportam o envio de pacotes para outras redes ligadas à rede VPC selecionada.