Private Zugriffsoptionen für Dienste
VM-Instanzen in VPC-Netzwerken können Google-Dienste und -Dienste ohne externe IP-Adresse erreichen. Alle Google Cloud APIs und -Dienste unterstützen den privaten Zugriff.
Die Zugriffsmethoden für Dienste in VPC-Netzwerken unterscheiden sich von den Diensten in der Produktionsinfrastruktur von Google. Erstere verwenden Peering oder Private Service Connect. Letztere verwenden den privaten Google-Zugriff oder Private Service Connect.
In den folgenden Abschnitten sind die Optionen für den privaten Zugriff zusammengefasst, die in den einzelnen Kategorien enthalten sind:
- Verbindung zu Google APIs in der Produktionsinfrastruktur von Google herstellen
- Verbindung zu Diensten in VPC-Netzwerken herstellen
- Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen
Sie können eine oder alle dieser Optionen konfigurieren. Sie sind unabhängig voneinander verwendbar.
Mit Google APIs verbinden
Die folgende Tabelle zeigt die Optionen zum Herstellen einer Verbindung zu Diensten in den Produktionsnetzwerken von Google:
Wahltaste | Clients | Verbindung | Unterstützte Dienste |
---|---|---|---|
Private Service Connect-Endpunkte für Google APIs | |||
Google Cloud-Ressourcen oder lokale Systeme, mit oder ohne externe IP-Adressen. | Stellen Sie eine Verbindung zu einem Endpunkt in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt alle Google Cloud APIs und die meisten anderen Google APIs und Dienste.1. | |
Private Service Connect-Back-Ends für Google APIs verwenden | |||
Google Cloud-Ressourcen oder lokale Systeme, mit oder ohne externe IP-Adressen. | Stellen Sie eine Verbindung zu einem Load Balancer in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt ausgewählte standortbezogene und globale Google APIs und Dienste. | |
Privater Google-Zugriff | |||
Google Cloud-Ressourcen ohne externe IP-Adressen. | Stellen Sie über das Standard-Internetgateway des VPC-Netzwerks eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains und VIPs des privaten Google-Zugriffs für Google APIs und Dienste her. | Unterstützt die meisten Google APIs und Google-Dienste.1. | |
Privater Google-Zugriff für lokale Hosts | |||
Lokale Hosts mit oder ohne externe IP-Adressen | Stellen Sie eine Verbindung von Ihrem lokalen Netzwerk zu Google APIs und Google-Diensten über einen Cloud VPN-Tunnel oder einen VLAN-Anhang her. Nutzen Sie dazu eine der spezifischen Domains und VIPs für den privaten Google-Zugriff. | Welche Google-Dienste Sie aufrufen können, hängt davon ab, welche spezifische Domain für den privaten Google-Zugriff Sie verwenden. |
Verbindung zu Diensten in VPC-Netzwerken herstellen
Die folgende Tabelle zeigt die Optionen zum Herstellen einer Verbindung zu Diensten in VPC-Netzwerken:
Wahltaste | Clients | Verbindung | Unterstützte Dienste | Nutzung |
---|---|---|---|---|
Verbindung zu Diensten herstellen | ||||
Private Service Connect-Endpunkte für veröffentlichte Dienste | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu Diensten in einem anderen VPC-Netzwerk über einen Endpunkt herstellen. | Unterstützt Dienste, die mit Private Service Connect für Dienstersteller veröffentlicht wurden. | Verwenden Sie diese Option, um eine Verbindung zu unterstützten Diensten in einem anderen VPC-Netzwerk herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen. | |
Private Service Connect-Endpunkte für veröffentlichte Dienste | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu Diensten in einem anderen VPC-Netzwerk über einen Load Balancer herstellen | Unterstützt Dienste, die mit Private Service Connect für Dienstersteller veröffentlicht wurden. | Verwenden Sie diese Option, um über einen vom Nutzer verwalteten Load Balancer eine Verbindung zu unterstützten Diensten in einem anderen VPC-Netzwerk herzustellen. Sie müssen Ihren Google Cloud-Ressourcen keine externen IP-Adressen zuweisen. | |
Richtlinien für Dienstverbindungen | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu Diensten in einem anderen VPC-Netzwerk über einen Endpunkt herstellen. | Unterstützt bestimmte Dienste von Google und Drittanbietern. Wenden Sie sich an den Dienstanbieter, um herauszufinden, ob ein Dienst Richtlinien für Dienstverbindungen unterstützt. | Verwenden Sie diese Option, um eine verwaltete Dienstinstanz bereitzustellen und die Verbindung über die administrative API oder Benutzeroberfläche eines Dienstes zu konfigurieren. Die Dienstinstanz wird in einem Ersteller-VPC-Netzwerk bereitgestellt, das über einen Endpunkt mit Ihrem VPC-Netzwerk verbunden ist. Sie müssen Ihren Google Cloud-Ressourcen keine externen IP-Adressen zuweisen. | |
Zugriff auf private Dienste | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung | Unterstützung Google-Dienste2. und Drittanbieterdienste, die über das Service Networking API verfügbar gemacht werden. | Verwenden Sie diese Option, um eine Verbindung zu bestimmten Diensten von Google und Drittanbietern herzustellen, ohne Google Cloud bzw. Ressourcen von Google oder Drittanbietern externe IP-Adressen zuzuweisen. |
Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen
Mit einem Connector für serverlosen VPC-Zugriff können Sie zulassen, dass Cloud Run-, App Engine-Standard- und Cloud Run-Funktionsumgebungen Pakete an die internen IPv4-Adressen von Ressourcen in einem VPC-Netzwerk senden. Der serverlose VPC-Zugriff unterstützt auch das Senden von Paketen an andere Netzwerke, die mit dem ausgewählten VPC-Netzwerk verbunden sind.