Opções de acesso privado para serviços

As instâncias de máquina virtual (VM) nas redes de nuvem privada virtual (VPC) podem acessar APIs e serviços do Google e de terceiros sem um endereço IP externo. Todas as APIs e os serviços do Google Cloud oferecem suporte ao acesso particular.

Os métodos de acesso são diferentes nos serviços de redes VPC em comparação com os serviços na infraestrutura de produção do Google. O primeiro usa o peering ou o Private Service Connect, e o outro usa o Acesso privado do Google ou o Private Service Connect.

As seções a seguir resumem as opções de acesso particular em cada categoria:

você pode configurar apenas uma ou todas elas. Cada uma funciona de forma independente.

Conectar-se às APIs do Google

A tabela a seguir mostra as opções para se conectar a serviços nas redes de produção do Google:

Opção Clientes Conexão Serviços compatíveis
Endpoints do Private Service Connect para APIs do Google
Recursos do Google Cloud ou sistemas no local, com ou sem endereços IP externos. Conecte-se a um endpoint na sua rede VPC, que encaminha as solicitações para os serviços e as APIs do Google. Compatível com todas as APIs do Google Cloud e a maioria das outras APIs e serviços do Google1.
Back-ends do Private Service Connect para APIs do Google
Recursos do Google Cloud ou sistemas no local, com ou sem endereços IP externos. Conecte-se a um balanceador de carga na sua rede VPC, que encaminha solicitações para APIs e serviços do Google. Oferece suporte a APIs e serviços locais e globais do Google selecionados.
Acesso privado do Google
Recursos do Google Cloud sem endereços IP externos. Conecte-se aos endereços IP externos padrão ou aos domínios e VIPs do Acesso privado do Google para serviços e APIs do Google por meio do gateway de Internet padrão da rede VPC. Compatível com a maioria dos serviços e das APIs do Google1.
Acesso privado do Google para hosts locais
Hosts locais com ou sem endereços IP externos. Conecte-se a serviços e APIs do Google pela rede local por meio de um encapsulamento do Cloud VPN ou de um anexo da VLAN usando um dos domínios e VIPs específicos de Acesso privado do Google. Os serviços do Google que podem ser acessados dependem do domínio específico de Acesso privado do Google que você usa.
1 Use o Acesso a serviços particulares ou o Private Service Connect para se conectar aos serviços do Google que não são compatíveis com o Private Service Connect para APIs do Google ou Acesso privado do Google.

Conectar-se aos serviços nas redes VPC

A tabela a seguir mostra as opções para se conectar a serviços em redes VPC:

Opção Clientes Conexão Serviços compatíveis Uso
Como se conectar aos serviços
Endpoints do Private Service Connect para serviços publicados
Instâncias de VM do Google Cloud com ou sem endereços IP externos. Conecte-se a serviços em outra rede VPC por meio de um endpoint. Compatível com serviços publicados usando o Private Service Connect para produtores de serviços. Use essa opção para se conectar a serviços com suporte em outra rede VPC sem atribuir endereços IP externos aos recursos do Google Cloud.
Back-ends do Private Service Connect para serviços publicados
Instâncias de VM do Google Cloud com ou sem endereços IP externos. Conecte-se a serviços em outra rede VPC por meio de um balanceador de carga. Compatível com serviços publicados usando o Private Service Connect para produtores de serviços. Use essa opção para se conectar a serviços com suporte em outra rede VPC por meio de um balanceador de carga gerenciado pelo consumidor. Você não precisa atribuir endereços IP externos aos seus recursos do Google Cloud.
Políticas de conexão de serviço
Instâncias de VM do Google Cloud com ou sem endereços IP externos. Conecte-se a serviços em outra rede VPC por meio de um endpoint. Compatível com serviços específicos do Google e de terceiros. Para saber se um serviço gerenciado é compatível com as políticas de conexão, entre em contato com o provedor. Use essa opção para implantar uma instância de serviço gerenciado e configurar a conectividade por meio da API ou interface administrativa de um serviço. A instância de serviço é implantada em uma rede VPC do produtor que está conectada à sua rede VPC por meio de um endpoint. Você não precisa atribuir endereços IP externos aos seus recursos do Google Cloud.
Acesso privado a serviços
Instâncias de VM do Google Cloud com ou sem endereços IP externos. Conecte-se a uma rede VPC gerenciada por terceiros ou pelo Google por meio de uma conexão de peering de redes VPC. Compatível com Serviços do Google2 e serviços de terceiros disponibilizados com a API Service Networking. Use essa opção para se conectar a serviços específicos do Google e de terceiros sem atribuir endereços IP externos ao Google Cloud e a recursos do Google ou de terceiros.
2 Use o Private Service Connect em APIs do Google ou Acesso privado do Google para se conectar a serviços do Google que não são compatíveis com o acesso a serviços particulares ou com o Private Service Connect para serviços publicados.

Conectar serviços do Google sem servidor para redes VPC

Use um conector de acesso VPC sem servidor para permitir que os ambientes do Cloud Run, do App Engine padrão e do Cloud Run functions enviem pacotes para os endereços IPv4 internos dos recursos em uma rede VPC. O acesso VPC sem servidor também oferece suporte ao envio de pacotes a outras redes conectadas à rede VPC selecionada.