El acceso a la red privada permite que los productos Google Cloud compatibles envíen solicitudes HTTP a un recurso de red de nube privada virtual (VPC) del cliente. Las solicitudes se envían a través de la red privada mientras se aplican la Administración de identidades y accesos (IAM) y los Controles del servicio de VPC.
Los recursos de red admitidos como destinos son los siguientes:
- Instancias de máquina virtual (VM)
- Balanceadores de cargas de red de transferencia internos
- Balanceadores de cargas de aplicaciones internos regionales
- Direcciones IP locales a las que se accede a través de Cloud Interconnect o Cloud VPN
Con Private Service Connect, puedes crear extremos privados dentro de tu red de VPC con direcciones IP internas. El acceso a redes privadas extiende la capacidad y ayuda a los servicios deGoogle Cloud a conectarse directamente a las redes de VPC.
El acceso a redes privadas ofrece las siguientes funciones:
- Proporciona una forma unificada de administrar las políticas de acceso, seguridad y red del cliente que se aplican a todas las rutas de red.
- Permite que los productos de Google Cloud accedan a uno o más extremos HTTP(S) en redes privadas de clientes a través de la red privada de Google en lugar de Internet. También proporciona una opción que cumple con los Controles del servicio de VPC. La comunicación ayuda a proporcionar una mejor seguridad, administrar las políticas de seguridad de la red y proteger contra la extracción mientras se usan funciones de Google Cloud, como HTTP Push.
En el siguiente diagrama, se muestra cómo Dialogflow se conecta a una VM deGoogle Cloud a través de Internet sin acceso a la red privada. Ten en cuenta que Dialogflow se ejecuta en Google Cloud.
En el siguiente diagrama, se muestra cómo Dialogflow se conecta a una VM deGoogle Cloud a través de la red privada con acceso a la red privada.
Para obtener información detallada sobre los Controles del servicio de VPC, consulta la documentación de los Controles del servicio de VPC.
Para obtener información sobre cómo configurar el acceso privado a la red, consulta Configura el acceso privado a la red.
Para obtener información sobre cómo puedes usar el acceso a redes privadas de Service Directory con Dialogflow, consulta Cómo usar el Directorio de servicios para acceder a redes privadas.
Cuotas y límites
Se aplican los siguientes límites y cuotas para el acceso a redes privadas:
- Los límites del Directorio de servicios se aplican cuando usas el acceso a redes privadas.
- Las llamadas de los Google Cloud servicios que usan acceso a red privada no se consideran en tus cuotas.
- Los precios del Directorio de servicios se aplican a las llamadas de los servicios deGoogle Cloud que usan el acceso a redes privadas. Debido a que los cargos del Directorio de servicios son por llamada a la API en el servicio del Directorio de servicios, cada acceso a la red privada se cobra como una llamada a la API.
¿Qué sigue?
- Para obtener más información sobre el Directorio de servicios, consulta Descripción general del Directorio de servicios.
- Para obtener información sobre cómo configurar el acceso privado a la red, consulta Configura el acceso privado a la red.
- Para encontrar soluciones a problemas comunes que podrías tener cuando usas Service Directory, consulta Solución de problemas.