Sobre o acesso de endpoints regionais por meio de endpoints do Private Service Connect
Nesta página, você tem uma visão geral do uso de endpoints do Private Service Connect para acessar endpoints regionais para APIs do Google compatíveis nas regiões compatíveis.
Use endpoints regionais se quiser garantir que os dados em trânsito permaneçam em uma determinada região.
Para mais informações sobre outras configurações do Private Service Connect, consulte Visão geral do Private Service Connect.
Especificações
Os nomes de host de endpoints regionais têm duas formas:
- Nomes de host públicos:
SERVICE.REGION.rep.DOMAIN Nomes de host particulares:
SERVICE.REGION.p.rep.DOMAINO nome do host particular adiciona um subdomínio
pentreREGIONerep.
- Nomes de host públicos:
A sub-rede especificada ao criar um endpoint é uma sub-rede normal. O endereço IP atribuído ao endpoint é um endereço IP interno regional.
Por padrão, os endpoints só podem ser acessados por clientes que estão na mesma região e na mesma rede VPC que o endpoint. Para informações sobre como disponibilizar endpoints em outras regiões, consulte Acesso global.
É possível criar endpoints em uma rede VPC compartilhada. VMs de projetos diferentes compartilham as mesmas sub-redes e podem alcançar endpoints em redes VPC compartilhadas.
É possível criar endpoints com acesso global em um projeto host da VPC compartilhada ou em um projeto de serviço. A VM cliente, o túnel do Cloud VPN ou o anexo da VLAN do Cloud Interconnect não precisam estar no mesmo projeto que o endpoint.
Arquitetura
Os endpoints do Private Service Connect que têm um endpoint regional para um anexo de serviço criado pelo Google para direcionar o tráfego ao endpoint do serviço regional.
Os clientes na mesma região do endpoint podem enviar tráfego para ele. Também é possível acessar o endpoint a partir de redes conectadas na mesma região. Para acessar o endpoint de outras regiões, configure o acesso global.
Figura 1. Um endpoint permite que os consumidores de serviço enviem tráfego da rede VPC do consumidor para endpoints de serviços regionais para APIs do Google compatíveis por meio de um anexo de serviço gerenciado pelo Google.
Acesso global
Ao criar um endpoint, é possível configurar o acesso global. O acesso global permite que clientes em outras regiões acessem o endpoint.
O endpoint também pode ser acessado nas redes conectadas.
Figura 2. Um endpoint com acesso global ativado pode ser acessado por clientes em outra região, inclusive por clientes em redes conectadas.
Regiões e serviços com suporte
Os endpoints regionais são compatíveis com as seguintes regiões:
| Nome da região | Local |
|---|---|
me-central2 |
Damã, Reino da Arábia Saudita (KSA) |
Os endpoints regionais são compatíveis com os seguintes serviços:
| Nome do serviço | Endpoint regional |
|---|---|
| Artifact Registry |
artifactregistry.me-central2.rep.googleapis.com
|
| BigQuery |
bigquery.me-central2.rep.googleapis.com
|
| Bigtable |
bigtable.me-central2.rep.googleapis.com
|
| Cloud Key Management Service (Cloud KMS) |
cloudkms.me-central2.rep.googleapis.com
|
| Cloud Logging |
logging.me-central2.rep.googleapis.com
|
| Spanner |
spanner.me-central2.rep.googleapis.com
|
| Cloud Storage |
storage.me-central2.rep.googleapis.com
|
| Dataflow |
dataflow.me-central2.rep.googleapis.com
|
| Dataproc |
dataproc.me-central2.rep.googleapis.com
|
| Pub/Sub |
pubsub.me-central2.rep.googleapis.com
|
Limitações
Não é possível modificar um endpoint com um destino de endpoint regional. Se você precisar alterar a configuração, exclua o endpoint e criar um novo.
Preços
Para mais informações, consulte Preços da nuvem privada virtual.
A seguir
- Crie um endpoint do Private Service Connect para acessar APIs regionais do Google.
- Saiba mais sobre o Private Service Connect.