Mit dem privaten Netzwerkzugriff können unterstützte Google Cloud Produkte HTTP-Anfragen an eine VPC-Netzwerkressource (Virtual Private Cloud) eines Kunden senden. Die Anfragen werden über das private Netzwerk gesendet und dabei IAM-Richtlinien (Identity and Access Management) und VPC Service Controls erzwungen.
Folgende Netzwerkressourcen werden als Ziele unterstützt:
- VM-Instanzen
- Interne Passthrough-Network-Load-Balancer
- Regionale interne Application Load Balancer
- Lokale IP-Adressen, die über Cloud Interconnect oder Cloud VPN erreicht werden
Mit Private Service Connect können Sie private Endpunkte innerhalb Ihres VPC-Netzwerks mithilfe interner IP-Adressen erstellen. Der Zugriff auf private Netzwerke erweitert die Funktion und hilft dabei,Google Cloud Dienste direkt mit VPC-Netzwerken zu verbinden.
Der Zugriff auf private Netzwerke bietet folgende Funktionen:
- Bietet eine einheitliche Möglichkeit zur Verwaltung von Kundennetzwerken, Sicherheits- und Zugriffsrichtlinien, die auf alle Netzwerkpfade angewendet werden.
- Ermöglicht es, dass Google Cloud Produkte einen oder mehrere HTTP(S)-Endpunkte in privaten Kundennetzwerken über das private Netzwerk von Google statt über das Internet erreichen. Außerdem bietet sie eine VPC Service Controls-konforme Option. Die Kommunikation trägt dazu bei, die Sicherheit zu verbessern, Netzwerksicherheitsrichtlinien zu verwalten und bei der Verwendung von Google Cloud-Funktionen wie HTTP-Push vor Datenexfiltration zu schützen.
Das folgende Diagramm zeigt, wie Dialogflow über das Internet ohne privaten Netzwerkzugriff eine Verbindung zu einerGoogle Cloud -VM herstellt. Beachten Sie, dass Dialogflow in Google Cloudausgeführt wird.
Das folgende Diagramm zeigt, wie Dialogflow über das private Netzwerk mit Zugriff auf das private Netzwerk eine Verbindung zu einerGoogle Cloud -VM herstellt.
Ausführliche Informationen zu VPC Service Controls finden Sie in der Dokumentation zu VPC Service Controls.
Informationen zum Konfigurieren des privaten Netzwerkzugriffs finden Sie unter Privaten Netzwerkzugriff konfigurieren.
Informationen dazu, wie Sie den privaten Netzwerkzugriff von Service Directory mit Dialogflow verwenden können, finden Sie unter Service Directory für den privaten Netzwerkzugriff verwenden.
Kontingente und Limits
Für den Zugriff über ein privates Netzwerk gelten die folgenden Kontingente und Limits:
- Die Einschränkungen für Service Directory gelten, wenn Sie den privaten Netzwerkzugriff verwenden.
- Aufrufe von Google Cloud -Diensten, die den privaten Netzwerkzugriff verwenden, werden nicht auf Ihre Kontingente angerechnet.
- Für Aufrufe vonGoogle Cloud -Diensten, die den privaten Netzwerkzugriff verwenden, gelten die Preise für Service Directory. Da die Service Directory-Gebühren pro API-Aufruf des Service Directory-Dienstes berechnet werden, wird jeder private Netzwerkzugriff als API-Aufruf in Rechnung gestellt.
Nächste Schritte
- Weitere Informationen zu Service Directory finden Sie unter Service Directory – Übersicht.
- Informationen zum Konfigurieren des Zugriffs auf private Netzwerke finden Sie unter Zugriff auf private Netzwerke konfigurieren.
- Informationen zu Lösungen für häufige Probleme, die bei der Verwendung des Dienstverzeichnisses auftreten können, finden Sie unter Fehlerbehebung.