Descripción general de las IP privadas

En esta página, se proporciona una descripción general de las formas en que puedes conectarte a tu instancia de AlloyDB para PostgreSQL con direcciones IP privadas.

El uso de direcciones IP privadas mantiene el tráfico de datos dentro de una red segura y minimiza el riesgo de intercepción. La dirección IP interna de un recurso, que es interna a su red y no se puede acceder a ella desde Internet, limita de manera eficaz su alcance de acceso a una instancia de AlloyDB y la posible superficie de ataque.

Métodos de conectividad de IP privada

Para acceder a tus instancias de AlloyDB con una IP privada, puedes elegir el acceso privado a servicios o Private Service Connect. Dado que cada método de conexión ofrece ventajas y compensaciones distintas, usa la información de este documento para elegir el mejor enfoque para tus requisitos específicos.

Acceso privado a servicios

El acceso a servicios privados se implementa como una conexión de intercambio de tráfico de nube privada virtual (VPC) entre tu red de VPC y la red de VPC subyacente de Google Cloud en la que reside tu instancia de AlloyDB para PostgreSQL. La conexión privada permite que las instancias de VM en la red de VPC y los servicios a los que accedes se comuniquen de forma exclusiva mediante direcciones IP internas. Las instancias de VM no necesitan acceso a Internet ni direcciones IP externas para alcanzar los servicios que están disponibles a través del acceso privado a los servicios.

Para automatizar la configuración de clústeres de AlloyDB con acceso a servicios privados con Terraform, consulta Cómo implementar AlloyDB con Terraform.

Para obtener más información sobre cómo usar el acceso privado a los servicios para la conectividad, consulta Descripción general del acceso a servicios privados.

Private Service Connect

Private Service Connect te permite crear conexiones privadas y seguras entre tus redes de VPC y el servicio de Google Cloud , como AlloyDB para PostgreSQL. Puedes conectarte a tu instancia de AlloyDB desde varias redes de VPC que pertenezcan a organizaciones, grupos, equipos o proyectos diferentes. Cuando creas un clúster de AlloyDB, puedes habilitarlo para que admita Private Service Connect. Cuando creas una instancia de AlloyDB dentro del clúster, especificas qué proyectos de tu red de VPC pueden acceder a ella.

Para obtener más información sobre el uso de Private Service Connect, consulta la descripción general de Private Service Connect y el video ¿Qué es Private Service Connect?.

Elige entre los métodos que quieres usar

Antes de tomar una decisión sobre si usar el acceso privado a servicios o Private Service Connect como método de conexión, ten en cuenta la siguiente comparación:

Acceso privado a servicios Private Service Connect
Requiere reservar un rango CIDR (/24 como mínimo) de la VPC del consumidor. Se reserva un rango de IPs, independientemente de si están en uso, lo que genera un bloqueo de todas las direcciones IP del rango. Requiere una sola dirección IP para crear una regla de reenvío en el extremo por red de VPC.
Se limita a los rangos de IP de RFC 1918 Se pueden usar rangos de RFC 1918 y no RFC 1918 para los extremos.
Conectarse a proyectos dentro de la misma red de VPC Conectarse a través de varias VPC o proyectos
Elige situaciones de VPC únicas a pequeña escala. Elige configuraciones de varios VPC a gran escala.
Costo mínimo, ya que usas el intercambio de tráfico de VPC existente incluido en tu proyecto Es más costoso en comparación con el acceso a servicios privados debido a los costos relacionados con la configuración inicial, el uso de cada extremo por hora y la transferencia de datos por GiB.
Es menos segura en comparación con Private Service Connect debido a la conexión directa. Más seguridad debido al aislamiento de la VPC del consumidor y del productor
Las conexiones son bidireccionales, lo que permite conexiones entrantes y salientes. Las conexiones son unidireccionales y solo permiten conexiones entrantes.

¿Qué sigue?