服务的专用访问选项
Virtual Private Cloud (VPC) 网络中的虚拟机 (VM) 实例可以访问不具有外部 IP 地址的 Google 和第三方 API 和服务。所有 Google Cloud API 和服务都支持专用访问通道。
VPC 网络中的服务与 Google 生产基础架构中的服务的访问方法不同。前者使用对等互连或 Private Service Connect;后者使用专用 Google 访问通道或 Private Service Connect。
以下部分汇总了每个类别中的专用访问通道选项:
您可以配置其中一个或所有选项。这些选项独立运作,互不相关。
连接到 Google API
下表展示了用于连接到 Google 生产网络中的服务的选项:
| 选项 | 客户端 | 连接 | 支持的服务 |
|---|---|---|---|
| Google API 的 Private Service Connect 端点 | |||
| 具有或不具有外部 IP 地址的 Google Cloud 资源或本地系统。 | 连接到 VPC 网络中的端点,此端点将请求转发到 Google API 和服务。 | 支持所有 Google Cloud API 以及其他大多数 Google API 和服务1。 | |
| Google API 的 Private Service Connect 后端 | |||
| 具有或不具有外部 IP 地址的 Google Cloud 资源或本地系统。 | 连接到 VPC 网络中的负载均衡器,该负载均衡器将请求转发到 Google API 和服务。 | 支持选定的位置和全球 Google API 和服务。 | |
| 专用 Google 访问通道 | |||
| 没有外部 IP 地址的 Google Cloud 资源。 | 通过 VPC 网络的默认互联网网关连接到 Google API 和服务的标准外部 IP 地址或专用 Google 访问通道网域和 VIP 地址。 | 支持大多数 Google API 和服务1。 | |
| 本地主机的专用 Google 访问通道 | |||
| 具有或不具有外部 IP 地址的本地主机。 | 使用一个特定于专用 Google 访问通道的网域和 VIP 从本地网络通过 Cloud VPN 隧道或 VLAN 连接来连接到 Google API 和服务。 | 您可以访问的 Google 服务取决于您所使用的特定于专用 Google 访问通道的网域。 | |
1 使用专用服务访问通道或 Private Service Connect 连接到不受适用于 Google API 的 Private Service Connect 或专用 Google 访问通道支持的 Google 服务。
连接到 VPC 网络中的服务
下表展示了用于连接到 VPC 网络中的服务的选项:
| 选项 | 客户端 | 连接 | 支持的服务 | 用法 |
|---|---|---|---|---|
| 连接到服务 | ||||
| 已发布服务的 Private Service Connect 端点 | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 虚拟机实例。 | 通过端点连接到另一个 VPC 网络中的服务。 | 支持使用面向服务提供方的 Private Service Connect 发布的服务。 | 使用此选项可以连接到位于另一个 VPC 网络中的受支持服务,而且无需为 Google Cloud 资源分配外部 IP 地址。 | |
| 已发布服务的 Private Service Connect 后端 | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 虚拟机实例。 | 通过负载均衡器连接到其他 VPC 网络中的服务。 | 支持使用面向服务提供方的 Private Service Connect 发布的服务。 | 使用此选项可以通过使用方管理的负载均衡器连接到其他 VPC 网络中受支持的服务。 您无需为 Google Cloud 资源分配外部 IP 地址。 | |
| 服务连接政策 | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 虚拟机实例。 | 通过端点连接到另一个 VPC 网络中的服务。 | 支持特定的 Google 和第三方服务。如需了解服务是否支持服务连接政策,请与服务提供商联系。 | 使用此选项可以通过服务的管理 API 或界面来部署托管式服务实例并配置连接。服务实例部署在通过端点连接到 VPC 网络的提供方 VPC 网络中。您无需为 Google Cloud 资源分配外部 IP 地址。 | |
| 专用服务访问通道 | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 虚拟机实例。 | 通过 VPC 网络对等连接连接到 Google 或第三方代管的 VPC 网络。 | 支持使用 Service Networking API 提供的 Google 服务2 和第三方服务。 | 使用此选项可以连接到特定 Google 和第三方服务,无需为您的 Google Cloud 和 Google 或第三方资源分配外部 IP 地址。 | |
2 使用适用于 Google API 的 Private Service Connect 或专用 Google 访问通道连接到不受专用服务访问通道或适用于已发布服务的 Private Service Connect 支持的 Google 服务。
从无服务器 Google 服务连接到 VPC 网络
您可以使用无服务器 VPC 访问通道连接器让 Cloud Run、App Engine 标准环境和 Cloud Functions 环境将数据包发送到 VPC 网络中资源的内部 IPv4 地址。无服务器 VPC 访问通道还支持将数据包发送到连接到所选 VPC 网络的其他网络。