Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Opciones de acceso privado a servicios

Las instancias de máquinas virtuales (VM) en redes de nube privada virtual (VPC) pueden acceder a los servicios y las API de Google y de terceros sin una dirección IP externa. Todas las API y los servicios de Google Cloud admiten el acceso privado.

Los métodos de acceso son diferentes para los servicios en las redes de VPC en comparación con los servicios en la infraestructura de producción de Google. El intercambio de tráfico por uso anterior o Private Service Connect, el último usa el Acceso privado a Google o Private Service Connect.

En las siguientes secciones, se resumen las opciones de acceso privado a cada categoría:

Puedes configurar una o todas estas opciones. Funcionan de forma independiente unas de otras.

Conéctate a las API de Google

En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de producción de Google:

Opción Clientes Conexión Servicios compatibles Uso
Private Service Connect para las API de Google
Recursos de Google Cloud con o sin direcciones IP externas y sistemas locales. Conéctate a un extremo de Private Service Connect en tu red de VPC, que reenvía solicitudes a los servicios y las API de Google. Es compatible con todas las API de Google Cloud y la mayoría de los demás servicios y APIs de Google.1 Conéctate a los servicios y las API de Google con un extremo en tu red de VPC. Los recursos locales y de Google Cloud no necesitan direcciones IP externas.
Private Service Connect para las API de Google con controles de servicio HTTP(S) de consumidor
Recursos de Google Cloud con o sin direcciones IP externas y sistemas locales. Conéctate a un balanceador de cargas de HTTP(S) interno en tu red de VPC, que reenvía las solicitudes a los servicios y a las API de Google. Es compatible con los servicios y las API de Google regionales seleccionados. Conéctate a los servicios y las API de Google regionales con un balanceador de cargas de HTTP(S) interno en la red de VPC. Los recursos locales y de Google Cloud no necesitan direcciones IP externas.
Acceso privado a Google
Recursos de Google Cloud sin direcciones IP externas. Conéctate a las direcciones IP externas estándar o a los dominios y las VIP del Acceso privado a Google para los servicios y las API de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC. Es compatible con la mayoría de los servicios y las API de Google1. Usa esta opción para conectarte a los servicios y las API de Google sin tener que proporcionar direcciones IP externas a los recursos de Google Cloud.
Acceso privado a Google para los hosts locales
Hosts locales con o sin direcciones IP externas. Conéctate a los servicios y las API de Google desde la red local a través de un túnel de Cloud VPN o Cloud Interconnect mediante una de las VIP y los dominios específicos del Acceso privado a Google. Los servicios de Google a los que puedes acceder dependen del dominio específico del Acceso privado a Google que uses. Usa esta opción para conectarte a los servicios y las API de Google a través de una red de VPC. Con este método, no es necesario que los hosts locales tengan direcciones IP externas.
1 Usa el acceso privado a servicios o Private Connect Connect a fin de conectarte a los servicios de Google que no son compatibles con Private Service Connect para las APIs de Google o Acceso privado a Google.

Conéctate a servicios en redes de VPC

En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de VPC:

Opción Clientes Conexión Servicios compatibles Uso
Conectarse a servicios
Private Service Connect para servicios publicados
Instancias de VM de Google Cloud con o sin direcciones IP externas. Conéctate a servicios en otra red de VPC mediante un extremo de Private Service Connect. Admite servicios que se publican mediante Private Service Connect para productores de servicios. Usa esta opción para conectarte a servicios compatibles en otra red de VPC sin asignar direcciones IP externas a tus recursos de Google Cloud.
Acceso privado a servicios
Instancias de VM de Google Cloud con o sin direcciones IP externas. Conéctate a una red de VPC de Google o administrada por terceros a través de una conexión de intercambio de tráfico entre redes de VPC. Es compatible con los servicios de Google2 y servicios de terceros que están disponibles mediante la API de Service Networking. Usa esta opción para conectarte a servicios específicos de Google y de terceros sin tener que asignar direcciones IP externas a los recursos de Google Cloud, Google o de terceros.
2 Usa Private Service Connect para las APIs de Google o el Acceso privado a Google a fin de conectarse a servicios de Google que no son compatibles con el acceso privado a los servicios o Private Service Connect para servicios publicados

Conéctate de servicios de Google sin servidores a redes de VPC

Puedes usar un conector de Acceso a VPC sin servidores para permitir que los entornos de Cloud Run, App Engine estándar y Cloud Functions envíen paquetes a las direcciones IPv4 internas de los recursos en una red de VPC. El acceso a VPC sin servidores también admite el envío de paquetes a otras redes conectadas a la red de VPC seleccionada.