서비스 비공개 액세스 옵션

Google Cloud에서 제공하는 몇 가지 비공개 액세스 옵션은 내부 IP 주소가 있는 가상 머신(VM) 인스턴스가 특정 API 및 서비스에 연결하도록 허용합니다. 액세스해야 할 API 및 서비스를 지원하는 옵션을 선택하세요.

다음은 각 옵션을 요약한 표인데 이 중 하나 또는 모두를 구성할 수 있습니다. 옵션은 서로 독립적으로 작동합니다.

옵션 클라이언트 연결 지원되는 서비스 사용량
Private Service Connect
외부 IP 주소 및 온프레미스 시스템 유무와 관계없는 Google Cloud 리소스 VPC 네트워크의 Private Service Connect 엔드포인트에 연결하여 요청을 Google API 및 서비스로 전달합니다. 대부분의 Google API 및 서비스를 지원합니다.VPC 네트워크의 엔드포인트를 사용하여 Google API 및 서비스에 연결합니다. Google Cloud 및 온프레미스 리소스에는 외부 IP 주소가 필요하지 않습니다.
비공개 Google 액세스
외부 IP 주소가 없는 Google Cloud 리소스. Virtual Private Cloud(VPC) 네트워크의 기본 인터넷 게이트웨이를 통해 Google APIs 및 서비스를 위한 표준 외부 IP 주소 또는 비공개 Google 액세스 도메인 및 VIP에 연결합니다. 대부분의 Google API 및 서비스를 지원합니다. Google Cloud 리소스에 외부 IP 주소를 제공하지 않고 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요.
온프레미스 호스트의 비공개 Google 액세스
외부 IP 주소의 유무와 관계없는 온프레미스 호스트 비공개 Google 액세스별 도메인 및 VIP 중 하나를 사용하여 Cloud VPN 터널 또는 Cloud Interconnect를 통해 온프레미스 네트워크에서 Google API 및 서비스에 연결합니다. 사용 중인 비공개 Google 액세스별 도메인에 따라 액세스할 수 있는 Google 서비스 VPC 네트워크를 통해 Google API 및 서비스에 연결하려면 이 옵션을 사용하세요. 이 방법을 사용하면 온프레미스 호스트에 외부 IP 주소가 없어도 됩니다.
비공개 서비스 액세스
외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 VPC 네트워크 피어링 연결을 통해 Google 또는 타사 관리형 VPC 네트워크에 연결합니다. 일부 Google 또는 타사 서비스 지원 Google Cloud와 Google 또는 타사 리소스에 외부 IP 주소를 할당하지 않고 특정 Google 및 타사 서비스에 연결하려면 이 옵션을 사용하세요.
서버리스 VPC 액세스
외부 IP 주소의 유무와 관계없는 Google Cloud VM 인스턴스 내부 VPC 연결을 통해 서버리스 Google 서비스에서 직접 연결합니다. Cloud Run(완전 관리형), App Engine 표준 환경, Cloud Functions 이 옵션을 사용하면 내부 IP 주소를 사용해서 Google Cloud의 서버리스 환경에서 VPC 네트워크의 리소스로 직접 연결할 수 있습니다.