关于通过 Private Service Connect 端点访问区域端点
本页面概述了如何使用 Private Service Connect 端点访问受支持的区域中支持的 Google API 的区域端点。
如果您要确保传输中的数据保留在特定区域,请考虑使用区域端点。
如需了解其他 Private Service Connect 配置,请参阅 Private Service Connect 概览。
功能和兼容性
下表总结了用于访问 Google API 区域端点的端点所支持的功能。
| 配置 | 详细信息 |
|---|---|
| 使用方配置(端点) | |
| 全球可达性 | 如果启用了全球访问权限 |
| 通过 VLAN 连接进行访问 | |
| 通过 Cloud VPN 进行访问 | |
| DNS 配置 | 手动 DNS 配置 |
| IP 版本 | IPv4 |
| 提供方 | |
| 支持的服务 | 支持的区域级 Google API |
规格
区域端点主机名有两种形式:
- 公共主机名:
SERVICE.REGION.rep.DOMAIN 专用主机名:
SERVICE.REGION.p.rep.DOMAIN专用主机名在
REGION和rep之间添加一个p子网域。使用此格式在专用 DNS 区域中创建 DNS 记录。
- 公共主机名:
您在创建端点时指定的子网是常规子网。分配给端点的 IP 地址是区域内部 IP 地址。
如果您使用共享 VPC,则可以在宿主项目或服务项目中创建端点。
默认情况下,端点只能由与端点位于同一区域和同一 VPC 网络(或共享 VPC 网络)的客户端访问。如需了解如何在其他区域提供端点,请参阅全球访问权限。
架构
具有区域端点目标的 Private Service Connect 端点指向 Google 创建的服务连接,以便将流量导向区域服务端点。
与端点位于同一区域的客户端可以将流量发送到该端点。此外,您还可以从同一区域中已连接的网络访问该端点。如果要从其他区域访问该端点,请配置全球访问权限。
图 1. 端点允许服务使用方通过 Google 管理的服务连接,将流量从使用方的 VPC 网络发送到受支持的 Google API 的区域服务端点(点击可放大)。
全球访问权限
创建端点时,您可以配置全球访问权限。通过全球访问权限,其他区域的客户端可访问该端点。此外,该端点也可从连接的网络进行访问。
图 2. 启用了全球访问权限的端点可以由另一个区域的客户端访问,已连接的网络中的客户端同样也能访问该端点(点击可放大)。
支持的区域和服务
如需查看受支持区域和服务的列表,请参阅区域服务端点。
价格
如需了解价格信息,请参阅虚拟私有云价格。
后续步骤
- 创建 Private Service Connect 端点以访问区域性 Google API。
- 详细了解 Private Service Connect。