Private Zugriffsoptionen für Dienste
VM-Instanzen in Virtual Private Cloud-Netzwerken (VPC-Netzwerken) können Google und Drittanbieter-APIs und -Dienste ohne externe IP-Adresse erreichen. Alle Google Cloud APIs und -Dienste unterstützen privaten Zugriff.
Die Zugriffsmethoden für Dienste in VPC-Netzwerken unterscheiden sich im Vergleich zu Diensten in der Produktionsinfrastruktur von Google. Erstere verwenden Peering oder Private Service Connect. Letztere verwenden privaten Google-Zugriff oder Private Service Connect.
In den folgenden Abschnitten werden die Optionen für den privaten Zugriff in jeder Kategorie zusammengefasst:
- Verbindung zu Google APIs in der Produktionsinfrastruktur von Google herstellen
- Verbindung zu Diensten in VPC-Netzwerken herstellen
- Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen
Sie können eine oder alle dieser Optionen konfigurieren. Sie sind unabhängig voneinander verwendbar.
Mit Google APIs verbinden
Die folgende Tabelle zeigt die Optionen für die Verbindung mit Diensten in den Produktionsnetzwerken von Google:
Wahltaste | Clients | Verbindung | Unterstützte Dienste | Nutzung |
---|---|---|---|---|
Private Service Connect für Google APIs | ||||
Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme. | Stellen Sie eine Verbindung zu einem Private Service Connect-Endpunkt in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt alle Google Cloud APIs sowie die meisten anderen Google APIs und Google-Dienste1. | Verbindung zu Google APIs und Diensten über einen Endpunkt in Ihrem VPC-Netzwerk herstellen Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich. | |
Private Service Connect für Google APIs mit HTTP(S)-Nutzerdienstkontrollen | ||||
Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme. | Stellen Sie eine Verbindung zu einem internen HTTP(S)-Load-Balancer in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt ausgewählte regionale Google APIs und Dienste. | Stellen Sie eine Verbindung zu regionalen Google APIs und Google-Diensten über einen internen HTTP(S)-Load-Balancer in Ihrem VPC-Netzwerk her. Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich. | |
Privater Google-Zugriff | ||||
Google Cloud-Ressourcen ohne externe IP-Adressen | Stellen Sie über das Standard-Internetgateway des VPC-Netzwerks eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains und VIPs des privaten Google-Zugriffs für Google APIs und Dienste her. | Unterstützt die meisten Google APIs und Google-Dienste.1. | Verwenden Sie diese Option, um eine Verbindung zu Google APIs und Google-Diensten herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen. | |
Privater Google-Zugriff für lokale Hosts | ||||
Lokale Hosts mit oder ohne externe IP-Adressen | Verbindung von Ihrem lokalen Netzwerk zu Google APIs und Google-Diensten mithilfe einer der spezifischen Domains und VIPs für den privaten Google-Zugriff über einen Cloud VPN-Tunnel oder über Cloud Interconnect | Welche Google-Dienste Sie aufrufen können, hängt davon ab, welche spezifische Domain für den privaten Google-Zugriff Sie verwenden. | Verwenden Sie diese Option für Verbindungen zu Google APIs und Google-Diensten über ein VPC-Netzwerk. Ihre lokalen Hosts benötigen hierbei keine externen IP-Adressen. |
Verbindung zu Diensten in VPC-Netzwerken herstellen
Die folgende Tabelle zeigt die Optionen für die Verbindung mit Diensten in VPC-Netzwerken:
Wahltaste | Clients | Verbindung | Unterstützte Dienste | Nutzung |
---|---|---|---|---|
Verbindung zu Diensten herstellen | ||||
Private Service Connect für veröffentlichte Dienste | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu Diensten in einem anderen VPC-Netzwerk über einen Private Service Connect-Endpunkt herstellen | Unterstützt Dienste, die mit Private Service Connect für Dienstersteller veröffentlicht wurden. | Verwenden Sie diese Option, um eine Verbindung zu unterstützten Diensten in einem anderen VPC-Netzwerk herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen. | |
Zugriff auf private Dienste | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung | Unterstützung Google-Dienste2. und Drittanbieterdienste, die über das Service Networking API verfügbar gemacht werden. | Verwenden Sie diese Option, um eine Verbindung zu bestimmten Diensten von Google und Drittanbietern herzustellen, ohne Google Cloud bzw. Ressourcen von Google oder Drittanbietern externe IP-Adressen zuzuweisen. |
Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen
Mit einem Connector für serverlosen VPC-Zugriff können Sie zulassen, dass Cloud Run-, App Engine-Standard- und Cloud Functions-Umgebungen Pakete an die internen IPv4-Adressen von Ressourcen in einem VPC-Netzwerk senden. Der serverlose VPC-Zugriff unterstützt auch das Senden von Paketen an andere Netzwerke, die mit dem ausgewählten VPC-Netzwerk verbunden sind.