Private Zugriffsoptionen für Dienste

VM-Instanzen in Virtual Private Cloud-Netzwerken (VPC-Netzwerken) können Google und Drittanbieter-APIs und -Dienste ohne externe IP-Adresse erreichen. Alle Google Cloud APIs und -Dienste unterstützen privaten Zugriff.

Die Zugriffsmethoden für Dienste in VPC-Netzwerken unterscheiden sich im Vergleich zu Diensten in der Produktionsinfrastruktur von Google. Erstere verwenden Peering oder Private Service Connect. Letztere verwenden privaten Google-Zugriff oder Private Service Connect.

In den folgenden Abschnitten werden die Optionen für den privaten Zugriff in jeder Kategorie zusammengefasst:

Verbindung zu Google APIs in der Produktionsinfrastruktur von Google herstellen
Verbindung zu Diensten in VPC-Netzwerken herstellen
Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen

Sie können eine oder alle dieser Optionen konfigurieren. Sie sind unabhängig voneinander verwendbar.

Mit Google APIs verbinden

Die folgende Tabelle zeigt die Optionen für die Verbindung mit Diensten in den Produktionsnetzwerken von Google:

Wahltaste	Clients	Verbindung	Unterstützte Dienste	Nutzung
Private Service Connect für Google APIs
	Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme.	Stellen Sie eine Verbindung zu einem Private Service Connect-Endpunkt in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet.	Unterstützt alle Google Cloud APIs sowie die meisten anderen Google APIs und Google-Dienste¹.	Verbindung zu Google APIs und Diensten über einen Endpunkt in Ihrem VPC-Netzwerk herstellen Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich.
Private Service Connect für Google APIs mit HTTP(S)-Nutzerdienstkontrollen
	Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme.	Stellen Sie eine Verbindung zu einem internen HTTP(S)-Load-Balancer in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet.	Unterstützt ausgewählte regionale Google APIs und Dienste.	Stellen Sie eine Verbindung zu regionalen Google APIs und Google-Diensten über einen internen HTTP(S)-Load-Balancer in Ihrem VPC-Netzwerk her. Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich.
Privater Google-Zugriff
	Google Cloud-Ressourcen ohne externe IP-Adressen	Stellen Sie über das Standard-Internetgateway des VPC-Netzwerks eine Verbindung zu den standardmäßigen externen IP-Adressen oder den Domains und VIPs des privaten Google-Zugriffs für Google APIs und Dienste her.	Unterstützt die meisten Google APIs und Google-Dienste.¹.	Verwenden Sie diese Option, um eine Verbindung zu Google APIs und Google-Diensten herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen.
Privater Google-Zugriff für lokale Hosts
	Lokale Hosts mit oder ohne externe IP-Adressen	Verbindung von Ihrem lokalen Netzwerk zu Google APIs und Google-Diensten mithilfe einer der spezifischen Domains und VIPs für den privaten Google-Zugriff über einen Cloud VPN-Tunnel oder über Cloud Interconnect	Welche Google-Dienste Sie aufrufen können, hängt davon ab, welche spezifische Domain für den privaten Google-Zugriff Sie verwenden.	Verwenden Sie diese Option für Verbindungen zu Google APIs und Google-Diensten über ein VPC-Netzwerk. Ihre lokalen Hosts benötigen hierbei keine externen IP-Adressen.

¹ Verwenden Sie den Zugriff auf private Dienste oder Private Service Connect, um eine Verbindung zu Google-Diensten herzustellen, die nicht von Private Service Connect für Google APIs oder privaten Google-Zugriff unterstützt werden.

Verbindung zu Diensten in VPC-Netzwerken herstellen

Die folgende Tabelle zeigt die Optionen für die Verbindung mit Diensten in VPC-Netzwerken:

Wahltaste	Clients	Verbindung	Unterstützte Dienste	Nutzung
Verbindung zu Diensten herstellen
Private Service Connect für veröffentlichte Dienste
	Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen	Verbindung zu Diensten in einem anderen VPC-Netzwerk über einen Private Service Connect-Endpunkt herstellen	Unterstützt Dienste, die mit Private Service Connect für Dienstersteller veröffentlicht wurden.	Verwenden Sie diese Option, um eine Verbindung zu unterstützten Diensten in einem anderen VPC-Netzwerk herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen.
Zugriff auf private Dienste
	Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen	Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung	Unterstützung Google-Dienste^2. und Drittanbieterdienste, die über das Service Networking API verfügbar gemacht werden.	Verwenden Sie diese Option, um eine Verbindung zu bestimmten Diensten von Google und Drittanbietern herzustellen, ohne Google Cloud bzw. Ressourcen von Google oder Drittanbietern externe IP-Adressen zuzuweisen.

^2. VerwendungPrivate Service Connect für Google APIs oder privaten Google-Zugriff um eine Verbindung zu Google-Diensten herzustellen, die nicht vom privaten Dienstzugriff oder von Private Service Connect für veröffentlichte Dienste unterstützt werden.

Verbindung von serverlosen Google-Diensten zu VPC-Netzwerken herstellen

Mit einem Connector für serverlosen VPC-Zugriff können Sie zulassen, dass Cloud Run-, App Engine-Standard- und Cloud Functions-Umgebungen Pakete an die internen IPv4-Adressen von Ressourcen in einem VPC-Netzwerk senden. Der serverlose VPC-Zugriff unterstützt auch das Senden von Paketen an andere Netzwerke, die mit dem ausgewählten VPC-Netzwerk verbunden sind.