Zugriff auf regionale Endpunkte über Private Service Connect-Endpunkte
Auf dieser Seite finden Sie eine Übersicht darüber, wie Sie Private Service Connect-Endpunkte verwenden, um auf regionale Endpunkte für unterstützte Google APIs in unterstützten Regionen zuzugreifen.
Verwenden Sie regionale Endpunkte, wenn Sie dafür sorgen möchten, dass Daten bei der Übertragung in einer bestimmten Region bleiben.
Informationen zu anderen Private Service Connect-Konfigurationen finden Sie unter Private Service Connect – Übersicht.
Features und Kompatibilität
In dieser Tabelle sind die Features zusammengefasst, die von Endpunkten unterstützt werden, die für den Zugriff auf regionale Endpunkte für Google APIs verwendet werden.
| Konfiguration | Details |
|---|---|
| Nutzerkonfiguration (Endpunkt) | |
| Globale Reichweite | Wenn der globale Zugriff aktiviert ist |
| Zugriff über VLAN-Anhänge | |
| Zugriff über Cloud VPN | |
| DNS-Konfiguration | Manuelle DNS-Konfiguration |
| IP-Version | IPv4 |
| Ersteller | |
| Unterstützte Dienste | Unterstützte regionale Google APIs |
Spezifikationen
Hostnamen regionaler Endpunkte haben zwei Formen:
- Öffentliche Hostnamen:
SERVICE.REGION.rep.DOMAIN Private Hostnamen:
SERVICE.REGION.p.rep.DOMAINDer private Hostname fügt zwischen
REGIONundrepdie Subdomainphinzu. Verwenden Sie dieses Format, um DNS-Einträge in privaten DNS-Zonen zu erstellen.
- Öffentliche Hostnamen:
Das Subnetz, das Sie beim Erstellen eines Endpunkts angeben, ist ein reguläres Subnetz. Die dem Endpunkt zugewiesene IP-Adresse ist eine regionale interne IP-Adresse.
Wenn Sie eine freigegebene VPC verwenden, können Sie den Endpunkt entweder im Hostprojekt oder in einem Dienstprojekt erstellen.
Auf Endpunkte kann standardmäßig nur von Clients zugegriffen werden, die sich in derselben Region und demselben VPC-Netzwerk (oder freigegebenen VPC-Netzwerk) wie der Endpunkt befinden. Informationen zum Bereitstellen von Endpunkten in anderen Regionen finden Sie unter Globaler Zugriff.
Architektur
Private Service Connect-Endpunkte mit einem regionalen Endpunktziel verweisen auf einen Dienstanhang, der von Google erstellt wurde, um Traffic an den regionalen Dienstendpunkt weiterzuleiten.
Clients in derselben Region wie der Endpunkt können Traffic an den Endpunkt senden. Sie können auch über verbundene Netzwerke in derselben Region auf den Endpunkt zugreifen. Wenn Sie von anderen Regionen aus auf den Endpunkt zugreifen möchten, konfigurieren Sie den globalen Zugriff.
Abbildung 1. Mit einem Endpunkt können Dienstnutzer Traffic vom VPC-Netzwerk des Nutzers über einen von Google verwalteten Dienstanhang an regionale Dienstendpunkte für unterstützte Google APIs senden (zum Vergrößern klicken).
Globaler Zugriff
Wenn Sie einen Endpunkt erstellen, können Sie den globalen Zugriff konfigurieren. Mit dem globalen Zugriff können Clients in anderen Regionen auf den Endpunkt zugreifen. Der Endpunkt ist auch über verbundene Netzwerke zugänglich.
Abbildung 2. Auf einen Endpunkt mit aktiviertem globalen Zugriff können Clients in einer anderen Region zugreifen, einschließlich Clients in verbundenen Netzwerken (zum Vergrößern anklicken).
Unterstützte Regionen und Dienste
Eine Liste der unterstützten Regionen und Dienste finden Sie unter Regionale Dienstendpunkte.
Preise
Preisinformationen finden Sie unter Virtual Private Cloud-Preise.
Kontingente
Weitere Informationen finden Sie unter Kontingente und Limits im Abschnitt Anzahl der regionalen Endpunkte pro Projekt und Region.
Nächste Schritte
- Erstellen Sie einen Private Service Connect-Endpunkt, um auf regionale Google APIs zuzugreifen.
- Weitere Informationen zu Private Service Connect