Opciones de acceso privado a los servicios
Las instancias de máquinas virtuales (VM) en redes de nube privada virtual (VPC) pueden acceder a los servicios y las API de Google y de terceros sin una dirección IP externa. Todas las Google Cloud APIs y los servicios admiten el acceso privado.
Los métodos de acceso son diferentes para los servicios en las redes de VPC en comparación con los servicios en la infraestructura de producción de Google. El intercambio de tráfico por uso anterior o Private Service Connect, el último usa el Acceso privado a Google o Private Service Connect.
En las siguientes secciones, se resumen las opciones de acceso privado a cada categoría:
- Conéctate a las API de Google en la infraestructura de producción de Google
- Conéctate a servicios en redes de VPC.
- Conéctate de servicios de Google sin servidores a redes de VPC
Puedes configurar una o todas estas opciones. Funcionan de forma independiente unas de otras.
Conéctate a las API de Google
En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de producción de Google:
| Opción | Clientes | Conexión | Servicios compatibles |
|---|---|---|---|
| Extremos de Private Service Connect para las API de Google | |||
| Recursos deGoogle Cloud o sistemas locales, con o sin direcciones IP externas. | Conéctate a un extremo en tu red de VPC, que reenvía solicitudes a los servicios y las APIs de Google. | Es compatible con todas las Google Cloud APIs y la mayoría de los demás servicios y APIs de Google1. | |
| Backends de Private Service Connect para las API de Google | |||
| Recursos deGoogle Cloud o sistemas locales, con o sin direcciones IP externas. | Conéctate a un balanceador de cargas en tu red de VPC, que reenvía las solicitudes a los servicios y a las APIs de Google. | Es compatible con los servicios y las APIs de Google locales y globales seleccionados. | |
| Acceso privado a Google | |||
| Recursos deGoogle Cloud sin direcciones IP externas. | Conéctate a las direcciones IP externas estándar o a los dominios y las VIP del Acceso privado a Google para los servicios y las APIs de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC. | Es compatible con la mayoría de los servicios y las APIs de Google1. | |
| Acceso privado a Google para los hosts locales | |||
| Hosts locales con o sin direcciones IP externas. | Conéctate a los servicios y las APIs de Google desde la red local a través de un túnel de Cloud VPN o Cloud Interconnect mediante una de las VIP y uno de los dominios específicos del Acceso privado a Google. | Los servicios de Google a los que puedes acceder dependen del dominio específico de Acceso privado a Google que uses. | |
Conéctate a servicios en redes de VPC
En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de VPC:
| Opción | Clientes | Conexión | Servicios compatibles | Uso |
|---|---|---|---|---|
| Conectarse a servicios | ||||
| Extremos de Private Service Connect para servicios administrados | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un extremo. | Admite servicios que se publican mediante Private Service Connect para productores de servicios. | Usa esta opción para conectarte a servicios compatibles en otra red de VPC sin asignar direcciones IP externas a tus recursos de Google Cloud . | |
| Backends de Private Service Connect para servicios publicados | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un balanceador de cargas. | Admite servicios que se publican mediante Private Service Connect para productores de servicios. | Usa esta opción para conectarte a servicios compatibles en otra red de VPC mediante un balanceador de cargas administrado por el consumidor. No necesitas asignar direcciones IP externas a los recursos de Google Cloud . | |
| Políticas de conexión de servicios | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un extremo. | Es compatible con servicios específicos de Google y de terceros. Para averiguar si un servicio admite políticas de conexión de servicios, comunícate con el proveedor de servicios. | Usa esta opción para implementar una instancia de servicio administrado y configurar la conectividad a través de la API o la IU administrativa de un servicio. La instancia de servicio se implementa en una red de VPC de productor que está conectada a tu red de VPC a través de un extremo. No necesitas asignar direcciones IP externas a los recursos de Google Cloud . | |
| Acceso privado a servicios | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a una red de VPC de Google o administrada por terceros a través de una conexión de intercambio de tráfico entre redes de VPC. | Es compatible con los servicios de Google2 y servicios de terceros que están disponibles mediante la API de Service Networking. | Usa esta opción para conectarte a servicios específicos de Google y de terceros sin tener que asignar direcciones IP externas a tus Google Cloud y a los recursos de Google o de terceros. | |
Conéctate de servicios de Google sin servidores a redes de VPC
Puedes usar la salida de VPC directa para permitir que los entornos de Cloud Run, App Engine estándar y Cloud Functions envíen paquetes a las direcciones IPv4 internas de los recursos en una red de VPC. Si la salida de VPC directa no es una opción para ti, puedes configurar un conector de acceso a VPC sin servidores. Ambas opciones también admiten el envío de paquetes a otras redes conectadas a la red de VPC seleccionada.