Google Cloud에서 제공하는 몇 가지 비공개 액세스 옵션은 내부 IP 주소가 있는 가상 머신(VM) 인스턴스가 특정 API 및 서비스에 연결하도록 허용합니다. 액세스해야 할 API 및 서비스를 지원하는 옵션을 선택하세요.
다음은 각 옵션을 요약한 표인데 이 중 하나 또는 모두를 구성할 수 있습니다. 옵션은 서로 독립적으로 작동합니다.
옵션 | 클라이언트 | 연결 | 지원되는 서비스 | 사용량 |
---|---|---|---|---|
Private Service Connect | ||||
외부 IP 주소 및 온프레미스 시스템 유무와 관계없는 Google Cloud 리소스 | VPC 네트워크의 Private Service Connect 엔드포인트에 연결하여 요청을 Google API 및 서비스로 전달합니다. | 대부분의 Google API 및 서비스를 지원합니다. | VPC 네트워크의 엔드포인트를 사용하여 Google API 및 서비스에 연결합니다. Google Cloud 및 온프레미스 리소스에는 외부 IP 주소가 필요하지 않습니다. | |
비공개 Google 액세스 | ||||
외부 IP 주소가 없는 Google Cloud 리소스. | Virtual Private Cloud(VPC) 네트워크의 기본 인터넷 게이트웨이를 통해 Google APIs 및 서비스를 위한 표준 외부 IP 주소 또는 비공개 Google 액세스 도메인 및 VIP에 연결합니다. | 대부분의 Google API 및 서비스를 지원합니다. | Google Cloud 리소스에 외부 IP 주소를 제공하지 않고 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. | |
온프레미스 호스트의 비공개 Google 액세스 | ||||
외부 IP 주소의 유무와 관계없는 온프레미스 호스트 | 비공개 Google 액세스별 도메인 및 VIP 중 하나를 사용하여 Cloud VPN 터널 또는 Cloud Interconnect를 통해 온프레미스 네트워크에서 Google API 및 서비스에 연결합니다. | 사용 중인 비공개 Google 액세스별 도메인에 따라 액세스할 수 있는 Google 서비스 | VPC 네트워크를 통해 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. 이 방법을 사용하면 온프레미스 호스트에 외부 IP 주소가 없어도 됩니다. | |
비공개 서비스 액세스 | ||||
외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 | VPC 네트워크 피어링 연결을 통해 Google 또는 타사 관리형 VPC 네트워크에 연결합니다. | 일부 Google 또는 타사 서비스 지원 | Google Cloud와 Google 또는 타사 리소스에 외부 IP 주소를 할당하지 않고 특정 Google 및 타사 서비스에 연결하려면 이 옵션을 사용하세요. | |
서버리스 VPC 액세스 | ||||
외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 | 내부 VPC 연결을 통해 서버리스 Google 서비스에서 직접 연결합니다. | Cloud Run(완전 관리형), App Engine 표준 환경, Cloud Functions | 이 옵션을 사용하면 내부 IP 주소를 사용해서 Google Cloud의 서버리스 환경에서 VPC 네트워크의 리소스로 직접 연결할 수 있습니다. |