Google Cloud bietet mehrere Optionen für den privaten Zugriff. Jede Option ermöglicht VM-Instanzen mit internen IP-Adressen den Zugriff auf bestimmte APIs und Dienste. Wählen Sie eine Option aus, die die APIs und Dienste unterstützt, auf die Sie zugreifen müssen.
In der folgenden Tabelle sind die verschiedenen Optionen zusammengefasst. Sie können eine oder alle dieser Optionen konfigurieren. Sie sind unabhängig voneinander verwendbar.
Option | Clients | Verbindung | Unterstützte Dienste | Nutzung |
---|---|---|---|---|
Private Service Connect | ||||
Google Cloud-Ressourcen mit oder ohne externe IP-Adressen und lokale Systeme. | Stellen Sie eine Verbindung zu einem Private Service Connect-Endpunkt in Ihrem VPC-Netzwerk her, der Anfragen an Google APIs und Dienste weiterleitet. | Unterstützt die meisten Google APIs und Google-Dienste. | Verbindung zu Google APIs und Diensten über einen Endpunkt in Ihrem VPC-Netzwerk herstellen Für Google Cloud und lokale Ressourcen sind keine externen IP-Adressen erforderlich. | |
Privater Google-Zugriff | ||||
Google Cloud-Ressourcen ohne externe IP-Adressen | Stellen Sie über das Standard-Internetgateway des VPC-Netzwerks eine Verbindung zu den externen Standard-IP-Adressen oder den Domains und VIPs des privaten Google-Zugriffs für Google APIs und Dienste her. | Unterstützt die meisten Google APIs und Google-Dienste. | Verwenden Sie diese Option, um eine Verbindung zu Google APIs und Google-Diensten herzustellen, ohne Ihren Google Cloud-Ressourcen externe IP-Adressen zuzuweisen. | |
Privater Google-Zugriff für lokale Hosts | ||||
Lokale Hosts mit oder ohne externe IP-Adressen | Verbindung von Ihrem lokalen Netzwerk zu Google APIs und Google-Diensten mithilfe einer der spezifischen Domains und VIPs für den privaten Google-Zugriff über einen Cloud VPN-Tunnel oder über Cloud Interconnect | Welche Google-Dienste Sie aufrufen können, hängt davon ab, welche spezifische Domain für den privaten Google-Zugriff Sie verwenden. | Verwenden Sie diese Option für Verbindungen zu Google APIs und Google-Diensten über ein VPC-Netzwerk. Ihre lokalen Hosts benötigen hierbei keine externen IP-Adressen. | |
Zugriff auf private Dienste | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Verbindung zu einem von Google oder einem Drittanbieter verwalteten VPC-Netzwerk über eine VPC-Netzwerk-Peering-Verbindung | Unterstützt einige Dienste von Google oder Drittanbietern | Verwenden Sie diese Option, um eine Verbindung zu bestimmten Diensten von Google und Drittanbietern herzustellen, ohne Google Cloud bzw. Ressourcen von Google oder Drittanbietern externe IP-Adressen zuzuweisen. | |
Serverloser VPC-Zugriff | ||||
Google Cloud-VM-Instanzen mit oder ohne externe IP-Adressen | Direkte Verbindung von serverlosen Google-Diensten über eine interne VPC-Verbindung | Cloud Run (vollständig verwaltet), App Engine-Standardumgebung und Cloud Functions | Verwenden Sie diese Option, um eine Verbindung von einer serverlosen Umgebung in Google Cloud über interne IP-Adressen direkt zu Ressourcen in einem VPC-Netzwerk herzustellen. |