Información sobre el acceso a extremos regionales a través de extremos de Private Service Connect
En esta página, se proporciona una descripción general del uso de extremos de Private Service Connect para acceder a los extremos regionales en las APIs de Google admitidas en regiones compatibles.
Considera usar extremos regionales si deseas asegurarte de que los datos en tránsito permanezcan en una región en particular.
Para obtener información sobre otras opciones de configuración de Private Service Connect, consulta Descripción general de Private Service Connect.
Especificaciones
Los nombres de host del extremo regional tienen dos formas:
- Nombres de host públicos:
SERVICE.REGION.rep.DOMAIN Nombres de host privados:
SERVICE.REGION.p.rep.DOMAINEl nombre de host privado agrega un subdominio
pentreREGIONyrep.
- Nombres de host públicos:
La subred que especificas cuando creas un extremo es una subred normal. La dirección IP asignada al extremo es una dirección IP interna regional.
De forma predeterminada, solo los clientes que se encuentran en la misma región y la misma red de VPC pueden acceder al extremo. Para obtener información sobre cómo hacer que los extremos estén disponibles en otras regiones, consulta Acceso global.
Puedes crear extremos en una red de VPC compartida. Las VMs de diferentes proyectos comparten las mismas subredes y pueden llegar a los extremos en las redes de VPC compartida.
Los extremos con acceso global se pueden crear en un proyecto host o de proyecto de VPC compartida. No es necesario que la VM del cliente, el túnel de Cloud VPN o el adjunto de VLAN para Cloud Interconnect estén en el mismo proyecto que el extremo.
Arquitectura
Los extremos de Private Service Connect que tienen un destino regional son extremos a un adjunto de servicio que Google creó para dirigir el tráfico al extremo del servicio regional.
Los clientes en la misma región que el extremo pueden enviar tráfico al extremo. También puedes acceder al extremo desde redes conectadas en la misma región. Si deseas acceder al extremo desde otras regiones, configura el acceso global.
Figura 1. Un extremo permite que los consumidores de servicios envíen tráfico desde la red de VPC del consumidor hacia extremos de servicio regionales para las APIs de Google admitidas a través de un adjunto de servicio que administra Google.
Acceso global
Cuando creas un extremo, puedes configurar el acceso global. El acceso global permite que los clientes de otras regiones accedan al extremo.
También se puede acceder al extremo desde redes conectadas.
Figura 2. Los clientes de otra región pueden acceder a un extremo con acceso global, incluidos los clientes de redes conectadas.
Regiones y servicios compatibles
Los extremos regionales son compatibles con las siguientes regiones:
| Nombre de la región | Ubicación |
|---|---|
me-central2 |
Dammam, Reino de Arabia Saudita (KSA) |
Los extremos regionales son compatibles con los siguientes servicios:
| Nombre del servicio | Extremo regional |
|---|---|
| Artifact Registry |
artifactregistry.me-central2.rep.googleapis.com
|
| BigQuery |
bigquery.me-central2.rep.googleapis.com
|
| Bigtable |
bigtable.me-central2.rep.googleapis.com
|
| Cloud Key Management Service (Cloud KMS) |
cloudkms.me-central2.rep.googleapis.com
|
| Cloud Logging |
logging.me-central2.rep.googleapis.com
|
| Spanner |
spanner.me-central2.rep.googleapis.com
|
| Cloud Storage |
storage.me-central2.rep.googleapis.com
|
| Dataflow |
dataflow.me-central2.rep.googleapis.com
|
| Dataproc |
dataproc.me-central2.rep.googleapis.com
|
| Pub/Sub |
pubsub.me-central2.rep.googleapis.com
|
Precios
Para obtener más información, consulta Precios de la nube privada virtual.
¿Qué sigue?
- Crea un extremo de Private Service Connect para acceder a las APIs regionales de Google.
- Más información sobre Private Service Connect