Zugriff auf regionale Endpunkte über Private Service Connect-Endpunkte
Diese Seite bietet eine Übersicht über die Verwendung von Private Service Connect-Endpunkten für den Zugriff auf regionale Endpunkte für unterstützte Google APIs in unterstützten Regionen.
Verwenden Sie regionale Endpunkte, wenn Sie dafür sorgen möchten, dass Daten während der Übertragung in einer bestimmten Region verbleiben.
Informationen zu anderen Private Service Connect-Konfigurationen finden Sie unter Private Service Connect – Übersicht.
Spezifikationen
Hostnamen regionaler Endpunkte haben zwei Formen:
- Öffentliche Hostnamen:
SERVICE.REGION.rep.DOMAIN Private Hostnamen:
SERVICE.REGION.p.rep.DOMAINDer private Hostname fügt eine
p-Subdomain zwischenREGIONundrephinzu.
- Öffentliche Hostnamen:
Das Subnetz, das Sie beim Erstellen eines Endpunkts angeben, ist ein reguläres Subnetz. Die dem Endpunkt zugewiesene IP-Adresse ist eine regionale interne IP-Adresse.
Auf Endpunkte kann standardmäßig nur von Clients zugegriffen werden, die sich in derselben Region und demselben VPC-Netzwerk wie der Endpunkt befinden. Informationen zum Verfügbarmachen von Endpunkten in anderen Regionen finden Sie unter Globaler Zugriff.
Sie können Endpunkte in einem freigegebenen VPC-Netzwerk erstellen. VMs aus verschiedenen Projekten haben die gleichen Subnetze und können Endpunkte in freigegebenen VPC-Netzwerken erreichen.
Endpunkte mit globalem Zugriff können im freigegebenen VPC-Host- oder Dienstprojekt erstellt werden. Die Client-VM, der Cloud VPN-Tunnel oder der VLAN-Anhang für Cloud Interconnect muss sich nicht im selben Projekt wie der Endpunkt befinden.
Architektur
Private Service Connect-Endpunkte mit einem regionalen Endpunktziel verweisen auf einen Dienstanhang, der von Google erstellt wurde, um Traffic an den regionalen Dienstendpunkt weiterzuleiten.
Clients in derselben Region wie der Endpunkt können Traffic an den Endpunkt senden. Sie können auch über verbundene Netzwerke in derselben Region auf den Endpunkt zugreifen. Wenn Sie von anderen Regionen aus auf den Endpunkt zugreifen möchten, konfigurieren Sie den globalen Zugriff.
Abbildung 1. Mit einem Endpunkt können Dienstnutzer Traffic vom VPC-Netzwerk des Nutzers über einen von Google verwalteten Dienstanhang an regionale Dienstendpunkte für unterstützte Google APIs senden.
Globaler Zugriff
Wenn Sie einen Endpunkt erstellen, können Sie den globalen Zugriff konfigurieren. Mit globalem Zugriff können Clients in anderen Regionen auf den Endpunkt zugreifen.
Der Endpunkt ist auch über verbundene Netzwerke zugänglich.
Abbildung 2. Auf einen Endpunkt mit aktiviertem globalem Zugriff kann von Clients in einer anderen Region zugegriffen werden, auch von Clients in verbundenen Netzwerken.
Unterstützte Regionen und Dienste
Regionale Endpunkte werden in den folgenden Regionen unterstützt:
| Name der Region | Standort |
|---|---|
me-central2 |
Dammam, Saudi-Arabien (KSA) |
Regionale Endpunkte werden von den folgenden Diensten unterstützt:
| Dienstname | Regionaler Endpunkt |
|---|---|
| Artifact Registry |
artifactregistry.me-central2.rep.googleapis.com
|
| BigQuery |
bigquery.me-central2.rep.googleapis.com
|
| Bigtable |
bigtable.me-central2.rep.googleapis.com
|
| Cloud Key Management Service (Cloud KMS) |
cloudkms.me-central2.rep.googleapis.com
|
| Cloud Logging |
logging.me-central2.rep.googleapis.com
|
| Spanner |
spanner.me-central2.rep.googleapis.com
|
| Cloud Storage |
storage.me-central2.rep.googleapis.com
|
| Dataflow |
dataflow.me-central2.rep.googleapis.com
|
| Dataproc |
dataproc.me-central2.rep.googleapis.com
|
| Pub/Sub |
pubsub.me-central2.rep.googleapis.com
|
Beschränkungen
Sie können einen Endpunkt mit einem regionalen Endpunktziel nicht ändern. Wenn Sie die Konfiguration ändern müssen, löschen Sie den Endpunkt und erstellen Sie einen neuen Endpunkt.
Preise
Preisinformationen finden Sie unter Virtual Private Cloud – Preise.
Nächste Schritte
- Erstellen Sie einen Private Service Connect-Endpunkt, um auf regionale Google APIs zuzugreifen.
- Weitere Informationen zu Private Service Connect