创建从 VPC 到 Google、第三方或您自己的服务的专用安全连接。
保持您的 VPC 和 Google 网络内服务之间的流量
端口限速性能并可扩容至企业级网络
与 Service Directory 结合使用,实现以服务为中心的网络
优势
轻松安全地连接您的专用网络,以访问 Google 上提供的服务(Cloud Storage、Bigtable)、第三方服务(Snowflake、MongoDB)或您拥有的服务。
阻止您的网络流量公开给公共互联网。数据在 Google 的骨干网上保持不变。
无需配置互联网网关或 VPC 对等互连连接。简化复杂云网络架构的管理。
主要特性
使用 Private Service Connect 端点通过 VPC 网络中的内部 IP 地址连接到 Google Cloud 服务,例如 Cloud Storage 和 Bigtable。
使用 Private Service Connect 端点连接到您自己的服务或其他服务提供方(例如 MongoDB、Snowflake)提供的服务。
Private Service Connect 端点已向 Service Directory 注册,您可以在其中存储、管理和发布服务。
文档
使用场景
在 VPC 网络中使用全球内部 IP 地址创建专用端点。为这些内部 IP 地址分配 DNS 名称。您可以控制要将哪些流量引导至哪个端点,并且可以证明流量保留在 Google Cloud 中。
Private Service Connect 使用端点和服务连接,允许服务使用方将流量从使用方的 VPC 网络发送到服务提供方的 VPC 网络中的服务。
带有使用方 HTTP(S) 服务控制的 Private Service Connect 可引导流量通过 Google Cloud 外部 HTTP(S) 负载均衡器,从而使服务使用方可以完全控制其政策。
所有特性
访问 Google API 和服务 | 使用 Private Service Connect 端点通过 VPC 网络中的内部 IP 地址连接到 Google Cloud 服务,例如 Cloud Storage 和 Bigtable。 |
连接到其他 VPC 网络中的服务 | 使用 Private Service Connect 端点连接到您自己的服务或其他服务提供方(例如 MongoDB、Snowflake)提供的服务。 |
以服务提供方身份发布服务 | 您可以使用内部 TCP/UDP 负载均衡器发布服务(让服务在您的 VPC 网络外部可用),并在同一区域中创建服务连接。 |
Service Directory | Private Service Connect 端点向 Google API 的 Service Directory 注册,您可以在其中存储、管理和发布服务。 |
代理协议 | 在一个中央代理协议标头中查找使用方的来源 IP 地址和 Private Service Connect ID。 |
VPC Service Controls | 将 Private Service Connect 限制在服务边界内并降低数据泄露风险。 VPC Service Controls服务边界始终在支持 VPC Service Controls 的 API 和服务上实施。 |
使用负载均衡器启用使用方 http(s) 服务控制 | 您可以使用内部 HTTP(S) 负载均衡器创建带有使用方 HTTP(S) 服务控制的 Private Service Connect 端点,从而在多个服务提供方之间保持一致的政策。 |
价格
对于服务使用者(客户),Private Service Connect 价格按端点数计算。对于提供方(服务所有者),Private Service Connect 价格仅按处理的 GB 数计算。