关于通过 Private Service Connect 端点访问区域端点
本页面概述了如何使用 Private Service Connect 端点访问受支持的区域中支持的 Google API 的区域端点。
如果您要确保传输中的数据保留在特定区域,请考虑使用区域端点。
如需了解其他 Private Service Connect 配置,请参阅 Private Service Connect 概览。
规格
区域端点主机名有两种形式:
- 公共主机名:
SERVICE.REGION.rep.DOMAIN
专用主机名:
SERVICE.REGION.p.rep.DOMAIN
专用主机名在
REGION
和rep
之间添加一个p
子网域。
- 公共主机名:
您在创建端点时指定的子网是常规子网。分配给端点的 IP 地址是区域内部 IP 地址。
默认情况下,端点只能由与端点位于同一区域和同一 VPC 网络的客户端访问。如需了解如何在其他区域提供端点,请参阅全球访问权限。
您可以在共享 VPC 网络中创建端点。不同项目中的虚拟机共享同一子网,并且可以访问共享 VPC 网络中的端点。
您可以在共享 VPC 宿主项目或服务项目中创建具有全球访问权限的端点。客户端虚拟机、Cloud VPN 隧道或 Cloud Interconnect 的 VLAN 连接不需要与端点位于同一项目中。
架构
具有区域端点目标的 Private Service Connect 端点指向 Google 创建的服务连接,以便将流量导向区域服务端点。
与端点位于同一区域的客户端可以将流量发送到该端点。此外,您还可以从同一区域中已连接的网络访问该端点。如果要从其他区域访问该端点,请配置全球访问权限。
图 1. 端点允许服务使用方通过 Google 管理的服务连接,将流量从使用方的 VPC 网络发送到受支持的 Google API 的区域服务端点。
全球访问权限
创建端点时,您可以配置全球访问权限。通过全球访问权限,其他区域的客户端可访问该端点。
此外,该端点也可从连接的网络进行访问。
图 2. 启用了全球访问权限的端点可以由另一个区域的客户端访问,已连接的网络中的客户端同样也能访问该端点。
支持的区域和服务
区域端点在以下区域中受到支持:
区域名称 | 位置 |
---|---|
me-central2 |
沙特阿拉伯王国 (KSA) 达曼 |
以下服务支持区域端点:
服务名称 | 区域端点 |
---|---|
Artifact Registry |
artifactregistry.me-central2.rep.googleapis.com
|
BigQuery |
bigquery.me-central2.rep.googleapis.com
|
Bigtable |
bigtable.me-central2.rep.googleapis.com
|
Cloud Key Management Service (Cloud KMS) |
cloudkms.me-central2.rep.googleapis.com
|
Cloud Logging |
logging.me-central2.rep.googleapis.com
|
Spanner |
spanner.me-central2.rep.googleapis.com
|
Cloud Storage |
storage.me-central2.rep.googleapis.com
|
Dataflow |
dataflow.me-central2.rep.googleapis.com
|
Dataproc |
dataproc.me-central2.rep.googleapis.com
|
Pub/Sub |
pubsub.me-central2.rep.googleapis.com
|
价格
如需了解价格信息,请参阅虚拟私有云价格。
后续步骤
- 创建 Private Service Connect 端点以访问区域性 Google API。
- 详细了解 Private Service Connect。