Opsi akses pribadi untuk layanan
Instance virtual machine (VM) di jaringan Virtual Private Cloud (VPC) dapat menjangkau API & layanan Google dan pihak ketiga tanpa alamat IP eksternal. Semua Google Cloud API dan layanan Google mendukung akses pribadi.
Metode akses untuk layanan di jaringan VPC berbeda dengan layanan di infrastruktur produksi Google. Penggunaan peering atau Private Service Connect sebelumnya; yang terakhir menggunakan Akses Google Pribadi atau Private Service Connect.
Bagian berikut merangkum opsi akses pribadi di setiap kategori:
- Menghubungkan ke Google API di infrastruktur produksi Google
- Menghubungkan ke layanan di jaringan VPC
- Menghubungkan dari layanan Google serverless ke jaringan VPC
Anda dapat mengonfigurasi satu atau semua opsi ini. Opsi di atas beroperasi secara independen satu sama lain.
Menghubungkan ke Google API
Tabel berikut menunjukkan opsi untuk menghubungkan ke layanan di jaringan produksi Google:
| Opsi | Klien | Koneksi | Layanan yang didukung |
|---|---|---|---|
| Endpoint Private Service Connect untuk Google API | |||
| Resource Google Cloud atau sistem lokal, dengan atau tanpa alamat IP eksternal. | Menghubungkan ke endpoint di jaringan VPC Anda, yang meneruskan permintaan ke Google API dan layanan Google. | Mendukung semua Google Cloud API serta sebagian besar Google API dan layanan Google lainnya1. | |
| Backend Private Service Connect untuk Google API | |||
| Resource Google Cloud atau sistem lokal, dengan atau tanpa alamat IP eksternal. | Hubungkan ke load balancer di jaringan VPC Anda, yang meneruskan permintaan ke Google API dan layanan Google. | Mendukung Google API dan layanan Google lokasial serta global yang dipilih. | |
| Akses Google Pribadi | |||
| Resource Google Cloud tanpa alamat IP eksternal. | Menghubungkan ke alamat IP eksternal standar atau domain dan VIP Akses Google Pribadi untuk Google API dan layanan Google melalui gateway internet default jaringan VPC. | Mendukung sebagian besar Google API dan layanan Google1. | |
| Akses Google Pribadi untuk host lokal | |||
| Host lokal dengan atau tanpa alamat IP eksternal. | Menghubungkan ke Google API dan layanan Google dari jaringan lokal Anda melalui tunnel Cloud VPN atau lampiran VLAN menggunakan salah satu domain dan VIP khusus Akses Google Pribadi. | Layanan Google yang dapat Anda akses bergantung pada domain khusus Akses Google Pribadi yang Anda gunakan. | |
Menghubungkan ke layanan di jaringan VPC
Tabel berikut menunjukkan opsi untuk terhubung ke layanan di jaringan VPC:
| Opsi | Klien | Koneksi | Layanan yang didukung | Penggunaan |
|---|---|---|---|---|
| Menghubungkan ke layanan | ||||
| Endpoint Private Service Connect untuk layanan yang dipublikasikan | ||||
| Instance VM Google Cloud dengan atau tanpa alamat IP eksternal. | Menghubungkan ke layanan di jaringan VPC lain melalui endpoint. | Mendukung layanan yang dipublikasikan menggunakan Private Service Connect untuk produsen layanan. | Gunakan opsi ini untuk terhubung ke layanan yang didukung di jaringan VPC lain tanpa menetapkan alamat IP eksternal ke resource Google Cloud Anda. | |
| backend Private Service Connect untuk layanan yang dipublikasikan | ||||
| Instance VM Google Cloud dengan atau tanpa alamat IP eksternal. | Terhubung ke layanan di jaringan VPC lain melalui load balancer. | Mendukung layanan yang dipublikasikan menggunakan Private Service Connect untuk produsen layanan. | Gunakan opsi ini untuk terhubung ke layanan yang didukung di jaringan VPC lain melalui load balancer yang dikelola konsumen. Anda tidak perlu menetapkan alamat IP eksternal ke resource Google Cloud. | |
| Kebijakan koneksi layanan | ||||
| Instance VM Google Cloud dengan atau tanpa alamat IP eksternal. | Menghubungkan ke layanan di jaringan VPC lain melalui endpoint. | Mendukung layanan Google dan pihak ketiga tertentu. Untuk mengetahui apakah layanan mendukung kebijakan koneksi layanan, hubungi penyedia layanan. | Gunakan opsi ini untuk men-deploy instance layanan terkelola dan mengonfigurasi konektivitas melalui API atau UI administratif layanan. Instance layanan di-deploy di jaringan VPC produsen yang terhubung ke jaringan VPC Anda melalui endpoint. Anda tidak perlu menetapkan alamat IP eksternal ke resource Google Cloud. | |
| Akses layanan pribadi | ||||
| Instance VM Google Cloud dengan atau tanpa alamat IP eksternal. | Menghubungkan ke jaringan VPC yang dikelola Google atau pihak ketiga melalui koneksi Peering Jaringan VPC. | Mendukung Layanan Google2 dan layanan pihak ketiga yang tersedia menggunakan Service Networking API. | Gunakan opsi ini untuk terhubung ke layanan Google dan pihak ketiga tertentu tanpa menetapkan alamat IP eksternal ke resource Google Cloud dan Google atau pihak ketiga Anda. | |
Menghubungkan dari layanan Google serverless ke jaringan VPC
Anda dapat menggunakan konektor Akses VPC Serverless untuk mengizinkan lingkungan Cloud Run, App Engine standar, dan Cloud Functions mengirim paket ke alamat IPv4 internal resource dalam jaringan VPC. Akses VPC Serverless juga mendukung pengiriman paket ke jaringan lain yang terhubung ke jaringan VPC yang dipilih.