L'accès au réseau privé permet aux produits Google Cloud compatibles d'envoyer des requêtes HTTP à une ressource réseau de cloud privé virtuel (VPC) client. Les requêtes sont envoyées via le réseau privé tout en appliquant Identity and Access Management (IAM) (Gestion des identités et des accès) et VPC Service Controls (VPC Service Controls).
Les ressources réseau acceptées comme destinations sont les suivantes:
- Instances de machines virtuelles (VM)
- Équilibreurs de charge réseau passthrough internes
- Équilibreurs de charge d'application internes régionaux
- Adresses IP sur site, accessibles via Cloud Interconnect ou Cloud VPN
Avec Private Service Connect, vous pouvez créer des points de terminaison privés dans votre réseau VPC à l'aide d'adresses IP internes. L'accès au réseau privé étend les fonctionnalités et aide les servicesGoogle Cloud à se connecter directement aux réseaux VPC.
L'accès au réseau privé offre les fonctionnalités suivantes:
- Fournit un moyen unifié de gérer le réseau, la sécurité et les règles d'accès des clients appliquées à tous les chemins réseau.
- Permet aux produits Google Cloud d'atteindre un ou plusieurs points de terminaison HTTP(S) sur les réseaux privés des clients via le réseau privé de Google plutôt que via Internet. Il propose également une option conforme à VPC Service Controls. Cette communication permet de renforcer la sécurité, de gérer les règles de sécurité réseau et de se protéger contre l'exfiltration lors de l'utilisation de fonctionnalités Google Cloudtelles que le HTTP Push.
Le schéma suivant montre comment Dialogflow se connecte à une VMGoogle Cloud via Internet sans accès au réseau privé. Notez que Dialogflow s'exécute dans Google Cloud.
Le schéma suivant montre comment Dialogflow se connecte à une VMGoogle Cloud via le réseau privé avec accès au réseau privé.
Pour en savoir plus sur VPC Service Controls, consultez la documentation VPC Service Controls.
Pour en savoir plus sur la configuration de l'accès à un réseau privé, consultez la page Configurer l'accès à un réseau privé.
Pour savoir comment utiliser l'accès au réseau privé de l'Annuaire des services avec Dialogflow, consultez Utiliser l'Annuaire des services pour l'accès au réseau privé.
Quotas et limites
Les quotas et limites suivants s'appliquent à l'accès au réseau privé:
- Les limites de l'Annuaire des services s'appliquent lorsque vous utilisez l'accès au réseau privé.
- Les appels provenant de services Google Cloud qui utilisent l'accès au réseau privé ne sont pas décomptés de vos quotas.
- La tarification de l'Annuaire des services s'applique aux appels provenant de servicesGoogle Cloud qui utilisent l'accès au réseau privé. Étant donné que les frais de l'Annuaire des services sont facturés par appel d'API au service de l'Annuaire des services, chaque accès au réseau privé est facturé comme un appel d'API.
Étape suivante
- Pour en savoir plus sur l'Annuaire des services, consultez la page Présentation de l'Annuaire des services.
- Pour savoir comment configurer l'accès à un réseau privé, consultez la section Configurer l'accès à un réseau privé.
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Service Directory, consultez la page Dépannage.