À propos de l'accès aux points de terminaison régionaux via les points de terminaison Private Service Connect

Cette page présente l'utilisation des points de terminaison Private Service Connect pour accéder aux points de terminaison régionaux, pour les API Google compatibles dans les régions disponibles.

Pensez à utiliser des points de terminaison régionaux si vous souhaitez vous assurer que les données en transit restent cantonnées à une région particulière.

Pour plus d'informations sur les autres configurations de Private Service Connect, consultez la page Présentation de Private Service Connect.

Spécifications

  • Les noms d'hôte des points de terminaison régionaux se présentent sous deux formes :

    • Noms d'hôtes publics : SERVICE.REGION.rep.DOMAIN

    • Noms d'hôte privés : SERVICE.REGION.p.rep.DOMAIN

      Le nom d'hôte privé ajoute un sous-domaine p entre REGION et rep.

  • Le sous-réseau que vous spécifiez lors de la création d'un point de terminaison est un sous-réseau standard. L'adresse IP attribuée au point de terminaison est une adresse IP interne régionale.

  • Par défaut, les points de terminaison ne sont accessibles que par les clients situés dans la même région et le même réseau VPC que le point de terminaison concerné. Pour savoir comment rendre des points de terminaison disponibles dans d'autres régions, consultez la section Accès mondial.

  • Vous pouvez créer des points de terminaison dans un réseau VPC partagé. Les VM de différents projets partagent les mêmes sous-réseaux et peuvent atteindre des points de terminaison dans des réseaux VPC partagés.

  • Les points de terminaison avec accès mondial peuvent être créés dans un projet hôte de VPC partagé ou dans un projet de service. La VM cliente, le tunnel Cloud VPN ou le rattachement de VLAN pour Cloud Interconnect n'a pas besoin de se trouver dans le même projet que le point de terminaison.

Architecture

Les points de terminaison Private Service Connect qui ciblent un point de terminaison régional pointent vers un rattachement de service créé par Google pour diriger le trafic vers le point de terminaison de service régional.

Les clients situés dans la même région que le point de terminaison peuvent envoyer du trafic vers le point de terminaison. Vous pouvez également accéder au point de terminaison à partir de réseaux connectés dans la même région. Si vous souhaitez accéder au point de terminaison à partir d'autres régions, configurez l'accès mondial.

Figure 1 : Un point de terminaison permet aux clients d'un service d'envoyer du trafic depuis le réseau VPC du client vers des points de terminaison de service régionaux, pour les API Google compatibles, via un rattachement de service géré par Google.

Accès mondial

Vous pouvez configurer un accès mondial lorsque vous créez un point de terminaison. L'accès mondial permet aux clients d'autres régions d'accéder au point de terminaison.

Le point de terminaison est également accessible à partir de réseaux connectés.

Figure 2. Les clients situés dans une autre région, y compris ceux basés sur des réseaux connectés, peuvent accéder à un point de terminaison pour lequel l'accès mondial est activé.

Régions et services compatibles

Les points de terminaison régionaux sont disponibles dans les régions suivantes :

Nom de la région Emplacement
me-central2 Dammam, Royaume d'Arabie saoudite (KSA)

Les points de terminaison régionaux sont compatibles avec les services suivants :

Nom du service Point de terminaison régional
Artifact Registry artifactregistry.me-central2.rep.googleapis.com
apt.me-central2.rep.pkg.dev
docker.me-central2.rep.pkg.dev
go.me-central2.rep.pkg.dev
googet.me-central2.rep.pkg.dev
kfp.me-central2.rep.pkg.dev
maven.me-central2.rep.pkg.dev
npm.me-central2.rep.pkg.dev
python.me-central2.rep.pkg.dev
yum.me-central2.rep.pkg.dev
BigQuery bigquery.me-central2.rep.googleapis.com
bigquerystorage.me-central2.rep.googleapis.com
bigqueryreservation.me-central2.rep.googleapis.com
Bigtable bigtable.me-central2.rep.googleapis.com
Cloud Key Management Service (Cloud KMS) cloudkms.me-central2.rep.googleapis.com
Cloud Logging logging.me-central2.rep.googleapis.com
Spanner spanner.me-central2.rep.googleapis.com
Cloud Storage storage.me-central2.rep.googleapis.com
Dataflow dataflow.me-central2.rep.googleapis.com
Dataproc dataproc.me-central2.rep.googleapis.com
Pub/Sub pubsub.me-central2.rep.googleapis.com

Tarification

Pour connaître les informations tarifaires, consultez la page Tarifs du réseau VPC.

Étapes suivantes