Private Zugriffsoptionen für Dienste
Google Cloud bietet mehrere Optionen für den privaten Zugriff, mit denen VM-Instanzen in VPC-Netzwerken unterstützte APIs und Dienste erreichen können, ohne dass eine externe IP-Adresse erforderlich ist. Wählen Sie eine Option aus, die die APIs und Dienste unterstützt, auf die Sie zugreifen müssen.
In den folgenden Abschnitten sind die Optionen für die einzelnen Kategorien zusammengefasst:
- Verbindung zu Google APIs herstellen
- Verbindung zu Diensten herstellen
- Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen
Sie können eine oder alle dieser Optionen konfigurieren. Sie sind unabhängig voneinander verwendbar.
Mit Google APIs verbinden
Die folgende Tabelle zeigt die Optionen für die Verbindung mit Google APIs:
| Option | Clients | Verbindung | Unterstützte Dienste | Nutzung |
|---|---|---|---|---|
| Private Service Connect für Google APIs | ||||
| Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme. | Stellen Sie eine Verbindung zu einem Private Service Connect-Endpunkt in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt die meisten Google APIs und Google-Dienste. | Verbindung zu Google APIs und Diensten über einen Endpunkt in Ihrem VPC-Netzwerk herstellen Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich. | |
| Private Service Connect für Google APIs mit HTTP(S)-Nutzerdienstkontrollen | ||||
| Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme. | Stellen Sie eine Verbindung zu einem internen HTTP(S)-Load-Balancer in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt ausgewählte regionale Google APIs und Dienste. | Stellen Sie eine Verbindung zu regionalen Google APIs und Google-Diensten über einen internen HTTP(S)-Load-Balancer in Ihrem VPC-Netzwerk her. Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich. | |
| Privater Google-Zugriff | ||||
| Google Cloud-Ressourcen ohne externe IP-Adressen | Stellen Sie über das Standard-Internetgateway des VPC-Netzwerks eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains und VIPs des privaten Google-Zugriffs für Google APIs und Dienste her. | Unterstützt die meisten Google APIs und Google-Dienste. | Verwenden Sie diese Option, um eine Verbindung zu Google APIs und Google-Diensten herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen. | |
| Privater Google-Zugriff für lokale Hosts | ||||
| Lokale Hosts mit oder ohne externe IP-Adressen | Verbindung von Ihrem lokalen Netzwerk zu Google APIs und Google-Diensten mithilfe einer der spezifischen Domains und VIPs für den privaten Google-Zugriff über einen Cloud VPN-Tunnel oder über Cloud Interconnect | Welche Google-Dienste Sie aufrufen können, hängt davon ab, welche spezifische Domain für den privaten Google-Zugriff Sie verwenden. | Verwenden Sie diese Option für Verbindungen zu Google APIs und Google-Diensten über ein VPC-Netzwerk. Ihre lokalen Hosts benötigen hierbei keine externen IP-Adressen. | |
Verbindung zu Diensten herstellen
Die folgende Tabelle zeigt die Optionen für die Verbindung mit unterstützten Diensten:
| Option | Clients | Verbindung | Unterstützte Dienste | Nutzung |
|---|---|---|---|---|
| Verbindung zu Diensten herstellen | ||||
| Private Service Connect für veröffentlichte Dienste | ||||
| Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu Diensten in einem anderen VPC-Netzwerk über einen Private Service Connect-Endpunkt herstellen | Unterstützt Dienste, die mit Private Service Connect für Dienstersteller veröffentlicht wurden | Verwenden Sie diese Option, um eine Verbindung zu unterstützten Diensten in einem anderen VPC-Netzwerk herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen. | |
| Zugriff auf private Dienste | ||||
| Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung | Unterstützt einige Dienste von Google oder Drittanbietern | Verwenden Sie diese Option, um eine Verbindung zu bestimmten Diensten von Google und Drittanbietern herzustellen, ohne Google Cloud bzw. Ressourcen von Google oder Drittanbietern externe IP-Adressen zuzuweisen. | |
Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen
Sie können einen Connector für serverlosen VPC-Zugriff verwenden, damit Cloud Run-, App Engine-Standard- und Cloud Functions-Umgebungen Pakete an die internen IPv4-Adressen von Ressourcen in einem VPC-Netzwerk senden können. Der serverlose VPC-Zugriff unterstützt auch das Senden von Paketen an andere Netzwerke, die mit dem ausgewählten VPC-Netzwerk verbunden sind.