Opciones de acceso privado a servicios
Google Cloud ofrece varias opciones de acceso privado que permiten que las instancias de máquina virtual (VM) en redes de nube privada virtual (VPC) alcancen servicios y API compatibles sin necesidad de una dirección IP externa. Selecciona una opción que te permita acceder a las API y los servicios que necesitas.
En las siguientes secciones, se resumen las opciones en cada categoría:
- Conéctate a las API de Google
- Conéctate a los servicios
- Conéctate de servicios de Google sin servidores a redes de VPC
Puedes configurar una o todas estas opciones. Funcionan de forma independiente unas de otras.
Conéctate a las API de Google
La siguiente tabla muestra las opciones para conectarse a las API de Google:
| Opción | Clientes | Conexión | Servicios compatibles | Uso |
|---|---|---|---|---|
| Private Service Connect para las API de Google | ||||
| Recursos de Google Cloud con o sin direcciones IP externas y sistemas locales. | Conéctate a un extremo de Private Service Connect en tu red de VPC, que reenvía solicitudes a los servicios y las API de Google. | Es compatible con la mayoría de los servicios y las API de Google. | Conéctate a los servicios y las API de Google con un extremo en tu red de VPC. Los recursos locales y de Google Cloud no necesitan direcciones IP externas. | |
| Private Service Connect para las API de Google con controles de servicio HTTP(S) de consumidor | ||||
| Recursos de Google Cloud con o sin direcciones IP externas y sistemas locales. | Conéctate a un balanceador de cargas de HTTP(S) interno en tu red de VPC, que reenvía las solicitudes a los servicios y a las API de Google. | Es compatible con los servicios y las API de Google regionales seleccionados. | Conéctate a los servicios y las API de Google regionales con un balanceador de cargas de HTTP(S) interno en la red de VPC. Los recursos locales y de Google Cloud no necesitan direcciones IP externas. | |
| Acceso privado a Google | ||||
| Recursos de Google Cloud sin direcciones IP externas. | Conéctate a las direcciones IP externas estándar o a los dominios y las VIP del Acceso privado a Google para los servicios y las API de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC. | Es compatible con la mayoría de los servicios y las API de Google. | Usa esta opción para conectarte a los servicios y las API de Google sin tener que proporcionar direcciones IP externas a los recursos de Google Cloud. | |
| Acceso privado a Google para los hosts locales | ||||
| Hosts locales con o sin direcciones IP externas. | Conéctate a los servicios y las API de Google desde la red local a través de un túnel de Cloud VPN o Cloud Interconnect mediante una de las VIP y los dominios específicos del Acceso privado a Google. | Los servicios de Google a los que puedes acceder dependen del dominio específico del Acceso privado a Google que uses. | Usa esta opción para conectarte a los servicios y las API de Google a través de una red de VPC. Con este método, no es necesario que los hosts locales tengan direcciones IP externas. | |
Conéctate a los servicios
En la siguiente tabla, se muestran las opciones para conectarse a los servicios compatibles:
| Opción | Clientes | Conexión | Servicios compatibles | Uso |
|---|---|---|---|---|
| Conectarse a servicios | ||||
| Private Service Connect para servicios publicados | ||||
| Instancias de VM de Google Cloud con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un extremo de Private Service Connect. | Admite servicios que se publican mediante Private Service Connect para productores de servicios. | Usa esta opción para conectarte a servicios compatibles en otra red de VPC sin asignar direcciones IP externas a tus recursos de Google Cloud. | |
| Acceso privado a servicios | ||||
| Instancias de VM de Google Cloud con o sin direcciones IP externas. | Conéctate a una red de VPC de Google o administrada por terceros a través de una conexión de intercambio de tráfico entre redes de VPC. | Es compatible con algunos servicios de Google o de terceros. | Usa esta opción para conectarte a servicios específicos de Google y de terceros sin tener que asignar direcciones IP externas a los recursos de Google Cloud, Google o de terceros. | |
Conéctate de servicios de Google sin servidores a redes de VPC
Puedes usar un conector de Acceso a VPC sin servidores para permitir que los entornos de Cloud Run, App Engine Standard y Cloud Functions envíen paquetes a las direcciones IPv4 internas de los recursos en una red de VPC. El acceso a VPC sin servidores también admite el envío de paquetes a otras redes conectadas a la red de VPC seleccionada.