O acesso à rede particular permite que os Google Cloud produtos com suporte enviem solicitações HTTP para um recurso de rede de nuvem privada virtual (VPC) do cliente. As solicitações são enviadas pela rede privada enquanto aplicam o Identity and Access Management (IAM) e o VPC Service Controls.
Os recursos de rede aceitos como destinos são:
- Instâncias de máquina virtual (VM)
- Balanceadores de carga de rede de passagem interna
- Balanceadores de carga de aplicativo internos regionais
- Endereços IP locais, acessados pelo Cloud Interconnect ou Cloud VPN
Com o Private Service Connect, é possível criar endpoints particulares na rede VPC usando endereços IP internos. O acesso a redes particulares amplia o recurso e ajuda os Google Cloud serviços a se conectarem diretamente às redes VPC.
O acesso à rede particular oferece os seguintes recursos:
- Oferece uma maneira unificada de gerenciar a rede do cliente, as políticas de segurança e de acesso aplicadas a todos os caminhos de rede.
- Permite que Google Cloud produtos alcancem um ou mais endpoints HTTP(S) em redes privadas do cliente pela rede privada do Google, em vez de a Internet. Ele também oferece uma opção compatível com o VPC Service Controls. A comunicação ajuda a oferecer mais segurança, gerenciar políticas de segurança de rede e proteger contra exfiltração ao usar Google Cloud recursos como o HTTP Push.
O diagrama a seguir mostra como o Dialogflow se conecta a uma Google Cloud VM pela Internet sem acesso à rede particular. O Dialogflow é executado em Google Cloud.
O diagrama a seguir mostra como o Dialogflow se conecta a uma Google Cloud VM pela rede privada com acesso à rede privada.
Para informações detalhadas sobre o VPC Service Controls, consulte a documentação do VPC Service Controls.
Para mais informações sobre como configurar o acesso à rede particular, consulte Como configurar o acesso à rede particular.
Para saber como usar o acesso a redes privadas do diretório de serviços com o Dialogflow, consulte Como usar o diretório de serviços para acesso a redes privadas.
Cotas e limites
As cotas e os limites a seguir se aplicam ao acesso à rede privada:
- Os limites do Diretório de serviços se aplicam quando você usa o acesso de rede privada.
- As chamadas de Google Cloud serviços que usam o acesso de rede particular não são contabilizadas nas suas cotas.
- Os preços do Diretório de serviços são aplicados a chamadas de serviçosGoogle Cloud que usam o acesso de rede privada. Como as cobranças do Diretório de serviços são por chamada de API no serviço do Diretório de serviços, cada acesso de rede particular é cobrado como uma chamada de API.
A seguir
- Para saber mais sobre o Diretório de serviços, consulte a Visão geral do Diretório de serviços.
- Para saber como configurar o acesso à rede particular, consulte Configurar acesso à rede particular.
- Para encontrar soluções para problemas comuns que podem ocorrer ao usar o Service Directory, consulte Solução de problemas.