建立從虛擬私有雲到 Google、第三方或自有服務的私人安全連線。
確保在 Google 網路中的虛擬私有雲與服務之間的流量
改善列速率效能,並配合企業規模網路調度資源
針對服務導向的網路搭配使用 Service Directory
優點
以簡便安全的方式連線至私人網路,開始存取 Google 服務 (如 Cloud Storage 和 Bigtable)、第三方服務 (如 Snowflake 和 MongoDB) 或自有服務。
防止網路流量暴露在公開網際網路上。資料在 Google 骨幹網路上還是一樣安全無虞。
不再需要設定網際網路閘道或虛擬私有雲對等互連連線。簡化複雜的雲端網路架構管理作業。
主要功能與特色
搭配使用 Private Service Connect 端點與虛擬私有雲網路中的內部 IP 位址,連結至 Cloud Storage 和 Bigtable 等 Google Cloud 服務。
使用 Private Service Connect 端點連線至自家服務,或連線至其他服務供應商的服務 (例如 MongoDB、Snowflake)。
您可以使用 Service Directory 註冊 Private Service Connect 端點,以便儲存、管理及發布服務。
說明文件
使用案例
使用虛擬私有雲網路中的全域內部 IP 位址建立私人端點。將 DNS 名稱指派給這些內部 IP 位址。您可以控管哪些流量傳至哪個端點,並證實這些流量會留在 Google Cloud 中。
Private Service Connect 使用端點和服務連結,可讓服務使用者將消費者虛擬私有雲網路中的流量傳送至服務供應商的虛擬私有雲網路中的服務。
搭配消費者 HTTP(S) 服務控制項的 Private Service Connect 會透過 Google Cloud 外部 HTTP(S) 負載平衡器引導流量,以便服務消費者完全控管政策。
所有功能與特色
存取 Google API 和服務 | 搭配使用 Private Service Connect 端點與虛擬私有雲網路中的內部 IP 位址,連結至 Cloud Storage 和 Bigtable 等 Google Cloud 服務。 |
連線至其他虛擬私有雲網路中的服務 | 使用 Private Service Connect 端點連線至自家服務,或連線至其他服務供應商的服務 (例如 MongoDB、Snowflake)。 |
以服務供應商的身分發布服務 | 您可以使用內部 TCP/UDP 負載平衡器來發布服務 (在虛擬私有雲網路外提供服務),並在相同區域中建立服務連結。 |
Service Directory | 您可以使用 Google API 適用的 Service Directory 註冊 Private Service Connect 端點,以便儲存、管理及發布服務。 |
Proxy 通訊協定 | 透過單一中央 Proxy 通訊協定標頭找出消費者的來源 IP 位址和 Private Service Connect ID。 |
VPC Service Controls | 在服務範圍中限制 Private Service Connect,並降低資料竊取風險。 VPC Service Controls 服務範圍一律會在支援 VPC Service Controls 的 API 和服務上強制執行。 |
使用負載平衡器啟用消費者 HTTP(S) 服務控制項 | 透過外部或內部 HTTP(S) 負載平衡器,您可以使用消費者 HTTP(S) 服務控制項建立 Private Service Connect 端點,以便在多個服務供應商之間提供一致的政策。 |
定價
適用於服務使用者 (客戶) 的 Private Service Connect 定價是按端點計算。而供應商 (服務擁有者) 適用的 Private Service Connect 定價是按照處理每 GB 的價格來計費。