Google Cloud propose plusieurs options d'accès privé permettant aux instances de machine virtuelle (VM) de réseaux de cloud privé virtuel (VPC) d'accéder aux API et aux services compatibles sans nécessiter d'adresse IP externe. Choisissez une option compatible avec les API et les services auxquels vous devez accéder.
Le tableau suivant résume chaque option. Vous pouvez configurer toutes ces options ou l'une d'entre elles. Elles fonctionnent indépendamment les unes des autres.
| Option | Clients | Connexion | Services compatibles | Utilisation |
|---|---|---|---|---|
| Se connecter aux API Google | ||||
| Private Service Connect pour les API Google | ||||
| Ressources Google Cloud associées ou non à des adresses IP externes et à des systèmes sur site. | Connectez-vous à un point de terminaison Private Service Connect de votre réseau VPC, qui transmet les requêtes aux API et services Google. | Compatible avec la plupart des API et services Google. | Connectez-vous aux API et services Google à l'aide d'un point de terminaison de votre réseau VPC. Les ressources Google Cloud et les ressources sur site n'ont pas besoin d'adresses IP externes. | |
| Private Service Connect pour les API Google avec les contrôles de service HTTP(S) des consommateurs (Aperçu) | ||||
| Ressources Google Cloud associées ou non à des adresses IP externes et à des systèmes sur site. | Connectez-vous à un équilibreur de charge HTTP(S) interne de votre réseau VPC, qui transmet les requêtes aux API et services Google. | Compatible avec certains API et services Google régionaux. | Connectez-vous aux API et services Google régionaux à l'aide d'un équilibreur de charge HTTP(S) interne dans votre réseau VPC. Les ressources Google Cloud et les ressources sur site n'ont pas besoin d'adresses IP externes. | |
| Accès privé à Google | ||||
| Ressources Google Cloud sans adresse IP externe. | Connexion aux adresses IP externes standards ou aux domaines et adresses IP virtuelles de l'accès privé à Google pour les API et services Google, via la passerelle Internet par défaut du réseau VPC. | Compatible avec la plupart des API et services Google. | Utilisez cette option pour vous connecter aux API et services Google sans avoir à attribuer d'adresses IP externes à vos ressources Google Cloud. | |
| Accès privé à Google pour les hôtes sur site | ||||
| Hôtes sur site associés ou non à des adresses IP externes | Connectez-vous aux API et services Google depuis votre réseau sur site via un tunnel Cloud VPN ou Cloud Interconnect, avec l'un des domaines et l'une des adresses IP virtuelles spécifiques pour l'Accès privé à Google. | Les services Google auxquels vous pouvez accéder dépendent du domaine spécifique pour l'Accès privé à Google que vous utilisez. | Utilisez cette option pour vous connecter aux API et services Google via un réseau VPC. Vos hôtes sur site n'ont pas besoin d'adresses IP externes pour utiliser cette méthode. | |
| Connexion aux services | ||||
| Private Service Connect pour les services publiés | ||||
| Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous aux services d'un autre réseau VPC via un point de terminaison Private Service Connect. | Compatible avec les services publiés à l'aide de Private Service Connect pour les producteurs de services. | Utilisez cette option pour vous connecter aux services compatibles dans un autre réseau VPC sans attribuer d'adresses IP externes à vos ressources Google Cloud. | |
| Accès aux services privés | ||||
| Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous à un réseau VPC géré par Google ou un tiers via une connexion d'appairage de réseaux VPC. | Compatible avec certains services Google ou tiers. | Utilisez cette option pour vous connecter à des services Google ou tiers spécifiques sans avoir à attribuer des adresses IP externes à vos ressources Google Cloud et vos ressources Google ou tierces. | |
| Se connecter depuis des services Google sans serveur | ||||
| Accès au VPC sans serveur | ||||
| Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous directement à partir de services Google sans serveur via une connexion VPC interne. | Cloud Run, environnement standard App Engine et Cloud Functions | Utilisez cette option pour vous connecter directement depuis un environnement sans serveur sur Google Cloud aux ressources d'un réseau VPC à l'aide d'adresses IP internes. | |