Opciones de acceso privado a servicios
Las instancias de máquinas virtuales (VM) en redes de nube privada virtual (VPC) pueden acceder a los servicios y las API de Google y de terceros sin una dirección IP externa. Todas las API y los servicios de Google Cloud admiten el acceso privado.
Los métodos de acceso son diferentes para los servicios en las redes de VPC en comparación con los servicios en la infraestructura de producción de Google. El intercambio de tráfico por uso anterior o Private Service Connect, el último usa el Acceso privado a Google o Private Service Connect.
En las siguientes secciones, se resumen las opciones de acceso privado a cada categoría:
- Conéctate a las API de Google en la infraestructura de producción de Google6
- Conéctate a servicios en redes de VPC.
- Conéctate de servicios de Google sin servidores a redes de VPC
Puedes configurar una o todas estas opciones. Funcionan de forma independiente unas de otras.
Conéctate a las API de Google
En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de producción de Google:
| Opción | Clientes | Conexión | Servicios compatibles | Uso |
|---|---|---|---|---|
| Private Service Connect para las API de Google | ||||
| Recursos de Google Cloud con o sin direcciones IP externas y sistemas locales. | Conéctate a un extremo de Private Service Connect en tu red de VPC, que reenvía solicitudes a los servicios y las API de Google. | Es compatible con todas las API de Google Cloud y la mayoría de los demás servicios y APIs de Google.1 | Conéctate a los servicios y las API de Google con un extremo en tu red de VPC. Los recursos locales y de Google Cloud no necesitan direcciones IP externas. | |
| Private Service Connect para las API de Google con controles de servicio HTTP(S) de consumidor | ||||
| Recursos de Google Cloud con o sin direcciones IP externas y sistemas locales. | Conéctate a un balanceador de cargas de HTTP(S) interno en tu red de VPC, que reenvía las solicitudes a los servicios y a las API de Google. | Es compatible con los servicios y las API de Google regionales seleccionados. | Conéctate a los servicios y las API de Google regionales con un balanceador de cargas de HTTP(S) interno en la red de VPC. Los recursos locales y de Google Cloud no necesitan direcciones IP externas. | |
| Acceso privado a Google | ||||
| Recursos de Google Cloud sin direcciones IP externas. | Conéctate a las direcciones IP externas estándar o a los dominios y las VIP del Acceso privado a Google para los servicios y las API de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC. | Es compatible con la mayoría de los servicios y las API de Google1. | Usa esta opción para conectarte a los servicios y las API de Google sin tener que proporcionar direcciones IP externas a los recursos de Google Cloud. | |
| Acceso privado a Google para los hosts locales | ||||
| Hosts locales con o sin direcciones IP externas. | Conéctate a los servicios y las API de Google desde la red local a través de un túnel de Cloud VPN o Cloud Interconnect mediante una de las VIP y los dominios específicos del Acceso privado a Google. | Los servicios de Google a los que puedes acceder dependen del dominio específico del Acceso privado a Google que uses. | Usa esta opción para conectarte a los servicios y las API de Google a través de una red de VPC. Con este método, no es necesario que los hosts locales tengan direcciones IP externas. | |
Conéctate a servicios en redes de VPC
En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de VPC:
| Opción | Clientes | Conexión | Servicios compatibles | Uso |
|---|---|---|---|---|
| Conectarse a servicios | ||||
| Private Service Connect para servicios publicados | ||||
| Instancias de VM de Google Cloud con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un extremo de Private Service Connect. | Admite servicios que se publican mediante Private Service Connect para productores de servicios. | Usa esta opción para conectarte a servicios compatibles en otra red de VPC sin asignar direcciones IP externas a tus recursos de Google Cloud. | |
| Acceso privado a servicios | ||||
| Instancias de VM de Google Cloud con o sin direcciones IP externas. | Conéctate a una red de VPC de Google o administrada por terceros a través de una conexión de intercambio de tráfico entre redes de VPC. | Es compatible con los servicios de Google2 y servicios de terceros que están disponibles mediante la API de Service Networking. | Usa esta opción para conectarte a servicios específicos de Google y de terceros sin tener que asignar direcciones IP externas a los recursos de Google Cloud, Google o de terceros. | |
Conéctate de servicios de Google sin servidores a redes de VPC
Puedes usar un conector de Acceso a VPC sin servidores para permitir que los entornos de Cloud Run, App Engine estándar y Cloud Functions envíen paquetes a las direcciones IPv4 internas de los recursos en una red de VPC. El acceso a VPC sin servidores también admite el envío de paquetes a otras redes conectadas a la red de VPC seleccionada.