Opciones de acceso privado a servicios

Las instancias de máquinas virtuales (VM) en redes de nube privada virtual (VPC) pueden acceder a los servicios y las API de Google y de terceros sin una dirección IP externa. Todas las API y los servicios de Google Cloud admiten el acceso privado.

Los métodos de acceso son diferentes para los servicios en las redes de VPC en comparación con los servicios en la infraestructura de producción de Google. El intercambio de tráfico por uso anterior o Private Service Connect, el último usa el Acceso privado a Google o Private Service Connect.

En las siguientes secciones, se resumen las opciones de acceso privado a cada categoría:

Puedes configurar una o todas estas opciones. Funcionan de forma independiente unas de otras.

Conéctate a las API de Google

En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de producción de Google:

Opción Clientes Conexión Servicios compatibles
Extremos de Private Service Connect para las API de Google
Recursos de Google Cloud o sistemas locales, con o sin direcciones IP externas. Conéctate a un extremo en tu red de VPC, que reenvía solicitudes a los servicios y las APIs de Google. Es compatible con todas las API de Google Cloud y la mayoría de los demás servicios y APIs de Google.1
Backends de Private Service Connect para las API de Google
Recursos de Google Cloud o sistemas locales, con o sin direcciones IP externas. Conéctate a un balanceador de cargas en tu red de VPC, que reenvía las solicitudes a los servicios y a las APIs de Google. Es compatible con los servicios y las APIs de Google locales y globales seleccionados.
Acceso privado a Google
Recursos de Google Cloud sin direcciones IP externas. Conéctate a las direcciones IP externas estándar o a los dominios y las VIP del Acceso privado a Google para los servicios y las APIs de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC. Es compatible con la mayoría de los servicios y las APIs de Google1.
Acceso privado a Google para los hosts locales
Hosts locales con o sin direcciones IP externas. Conéctate a los servicios y las APIs de Google desde la red local a través de un túnel de Cloud VPN o Cloud Interconnect mediante una de las VIP y uno de los dominios específicos del Acceso privado a Google. Los servicios de Google a los que puedes acceder dependen del dominio específico de Acceso privado a Google que uses.
1 Usa el acceso privado a servicios o Private Connect Connect a fin de conectarte a los servicios de Google que no son compatibles con Private Service Connect para las APIs de Google o Acceso privado a Google.

Conéctate a servicios en redes de VPC

En la siguiente tabla, se muestran las opciones para conectarse a los servicios en las redes de VPC:

Opción Clientes Conexión Servicios compatibles Uso
Conectarse a servicios
Extremos de Private Service Connect para servicios administrados
Instancias de VM de Google Cloud con o sin direcciones IP externas. Conéctate a servicios en otra red de VPC mediante un extremo. Admite servicios que se publican mediante Private Service Connect para productores de servicios. Usa esta opción para conectarte a servicios compatibles en otra red de VPC sin asignar direcciones IP externas a tus recursos de Google Cloud.
Backends de Private Service Connect para servicios publicados
Instancias de VM de Google Cloud con o sin direcciones IP externas. Conéctate a servicios en otra red de VPC mediante un balanceador de cargas. Admite servicios que se publican mediante Private Service Connect para productores de servicios. Usa esta opción para conectarte a servicios compatibles en otra red de VPC mediante un balanceador de cargas administrado por el consumidor. No necesitas asignar direcciones IP externas a los recursos de Google Cloud.
Políticas de conexión de servicios
Instancias de VM de Google Cloud con o sin direcciones IP externas. Conéctate a servicios en otra red de VPC mediante un extremo. Es compatible con servicios específicos de Google y de terceros. Para averiguar si un servicio admite políticas de conexión de servicios, comunícate con el proveedor de servicios. Usa esta opción para implementar una instancia de servicio administrado y configurar la conectividad a través de la API o la IU administrativa de un servicio. La instancia de servicio se implementa en una red de VPC de productor que está conectada a tu red de VPC a través de un extremo. No necesitas asignar direcciones IP externas a los recursos de Google Cloud.
Acceso privado a servicios
Instancias de VM de Google Cloud con o sin direcciones IP externas. Conéctate a una red de VPC de Google o administrada por terceros a través de una conexión de intercambio de tráfico entre redes de VPC. Es compatible con los servicios de Google2 y servicios de terceros que están disponibles mediante la API de Service Networking. Usa esta opción para conectarte a servicios específicos de Google y de terceros sin tener que asignar direcciones IP externas a los recursos de Google Cloud, Google o de terceros.
2 Usa Private Service Connect para las APIs de Google o el Acceso privado a Google a fin de conectarse a servicios de Google que no son compatibles con el acceso privado a los servicios o Private Service Connect para servicios publicados

Conéctate de servicios de Google sin servidores a redes de VPC

Puedes usar un conector de Acceso a VPC sin servidores para permitir que los entornos de Cloud Run, App Engine estándar y Cloud Functions envíen paquetes a las direcciones IPv4 internas de los recursos en una red de VPC. El acceso a VPC sin servidores también admite el envío de paquetes a otras redes conectadas a la red de VPC seleccionada.