借助专用网络访问权限,受支持的 Google Cloud 产品可以向客户的 Virtual Private Cloud (VPC) 网络资源发送 HTTP 请求。这些请求会通过专用网络发送,同时强制执行 Identity and Access Management (IAM) 和 VPC Service Controls。
支持用作目标位置的网络资源包括:
- 虚拟机 (VM) 实例
- 内部直通式网络负载均衡器
- 区域级内部应用负载均衡器
- 通过 Cloud Interconnect 或 Cloud VPN 访问的本地 IP 地址
借助 Private Service Connect,您可以使用内部 IP 地址在 VPC 网络中创建专用端点。专用网络访问功能可扩展此功能,并帮助Google Cloud 服务直接连接到 VPC 网络。
专用网络访问提供以下功能:
- 提供一种统一的方式来管理应用于所有网络路径的客户网络、安全和访问权限政策。
- 使 Google Cloud 产品能够通过 Google 的专用网络(而非互联网)访问客户专用网络中的一个或多个 HTTP(S) 端点。它还提供了一个符合 VPC Service Controls 要求的选项。这种通信有助于在使用 HTTP Push 等功能时提供更好的安全性、管理网络安全政策以及防范渗漏。 Google Cloud
下图展示了 Dialogflow 如何在不访问专用网络的情况下通过互联网连接到Google Cloud 虚拟机。请注意,Dialogflow 在 Google Cloud中运行。
下图展示了 Dialogflow 如何通过具有专用网络访问权限的专用网络连接到Google Cloud VM。
如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 文档。
如需了解如何配置专用网络访问,请参阅配置专用网络访问。
如需了解如何将 Service Directory 专用网络访问与 Dialogflow 搭配使用,请参阅使用 Service Directory 进行专用网络访问。
配额和限制
以下配额和限制适用于专用网络访问:
- 使用专用网络访问时,需要遵循 Service Directory 限制。
- 使用专用网络访问权限的服务的调用不会计入您的配额。 Google Cloud
- Service Directory 价格适用于使用专用网络访问的Google Cloud 服务发出的调用。由于 Service Directory 按对 Service Directory 服务的 API 调用次数收费,因此每次专用网络访问都将计为一次 API 调用。
后续步骤
- 如需了解 Service Directory,请参阅 Service Directory 概览。
- 如需了解如何配置专用网络访问,请参阅配置专用网络访问。
- 如需了解您在使用服务目录时可能会遇到的常见问题的解决方案,请参阅问题排查。