关于通过 Private Service Connect 端点访问区域端点

本页面概述了如何使用 Private Service Connect 端点访问受支持的区域中支持的 Google API 的区域端点。

如果您要确保传输中的数据保留在特定区域,请考虑使用区域端点。

如需了解其他 Private Service Connect 配置,请参阅 Private Service Connect 概览

规格

  • 区域端点主机名有两种形式:

    • 公共主机名:SERVICE.REGION.rep.DOMAIN

    • 专用主机名:SERVICE.REGION.p.rep.DOMAIN

      专用主机名在 REGIONrep 之间添加一个 p 子网域。

  • 您在创建端点时指定的子网是常规子网。分配给端点的 IP 地址是区域内部 IP 地址。

  • 默认情况下,端点只能由与端点位于同一区域和同一 VPC 网络的客户端访问。如需了解如何在其他区域提供端点,请参阅全球访问权限

  • 您可以在共享 VPC 网络中创建端点。不同项目中的虚拟机共享同一子网,并且可以访问共享 VPC 网络中的端点。

  • 您可以在共享 VPC 宿主项目或服务项目中创建具有全球访问权限的端点。客户端虚拟机、Cloud VPN 隧道或 Cloud Interconnect 的 VLAN 连接不需要与端点位于同一项目中。

架构

具有区域端点目标的 Private Service Connect 端点指向 Google 创建的服务连接,以便将流量导向区域服务端点。

与端点位于同一区域的客户端可以将流量发送到该端点。此外,您还可以从同一区域中已连接的网络访问该端点。如果要从其他区域访问该端点,请配置全球访问权限

图 1. 端点允许服务使用方通过 Google 管理的服务连接,将流量从使用方的 VPC 网络发送到受支持的 Google API 的区域服务端点。

全球访问权限

创建端点时,您可以配置全球访问权限。通过全球访问权限,其他区域的客户端可访问该端点。

此外,该端点也可从连接的网络进行访问。

图 2. 启用了全球访问权限的端点可以由另一个区域的客户端访问,已连接的网络中的客户端同样也能访问该端点。

支持的区域和服务

区域端点在以下区域中受到支持:

区域名称 位置
me-central2 沙特阿拉伯王国 (KSA) 达曼

以下服务支持区域端点:

服务名称 区域端点
Artifact Registry artifactregistry.me-central2.rep.googleapis.com
apt.me-central2.rep.pkg.dev
docker.me-central2.rep.pkg.dev
go.me-central2.rep.pkg.dev
googet.me-central2.rep.pkg.dev
kfp.me-central2.rep.pkg.dev
maven.me-central2.rep.pkg.dev
npm.me-central2.rep.pkg.dev
python.me-central2.rep.pkg.dev
yum.me-central2.rep.pkg.dev
BigQuery bigquery.me-central2.rep.googleapis.com
bigquerystorage.me-central2.rep.googleapis.com
bigqueryreservation.me-central2.rep.googleapis.com
Bigtable bigtable.me-central2.rep.googleapis.com
Cloud Key Management Service (Cloud KMS) cloudkms.me-central2.rep.googleapis.com
Cloud Logging logging.me-central2.rep.googleapis.com
Spanner spanner.me-central2.rep.googleapis.com
Cloud Storage storage.me-central2.rep.googleapis.com
Dataflow dataflow.me-central2.rep.googleapis.com
Dataproc dataproc.me-central2.rep.googleapis.com
Pub/Sub pubsub.me-central2.rep.googleapis.com

价格

如需了解价格信息,请参阅虚拟私有云价格

后续步骤