服务的专用访问选项
Virtual Private Cloud (VPC) 网络中的虚拟机实例无需使用外部 IP 地址即可访问 Google 和第三方 API 及服务。所有 Google Cloud API 和服务都支持专用访问通道。
VPC 网络中的服务与 Google 生产基础架构中的服务的访问方法不同。前者使用对等互连或 Private Service Connect;后者使用专用 Google 访问通道或 Private Service Connect。
以下部分汇总了每个类别中的专用访问通道选项:
您可以配置其中一个或所有选项。这些选项独立运作,互不相关。
连接到 Google API
下表展示了用于连接到 Google 生产网络中的服务的选项:
| 选项 | 客户端 | 连接 | 支持的服务 | 用法 |
|---|---|---|---|---|
| 适用于 Google API 的 Private Service Connect | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 资源和本地系统。 | 连接到您的 VPC 网络中的 Private Service Connect 端点,此端点将请求转发到 Google API 和服务。 | 支持所有 Google Cloud API 以及其他大多数 Google API 和服务1。 | 使用您的 VPC 网络中的端点连接到 Google API 和服务。Google Cloud 和本地资源不需要外部 IP 地址。 | |
| 适用于带有使用方 HTTP(S) 服务控制的 Google API 的 Private Service Connect | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 资源和本地系统。 | 连接到 VPC 网络中的内部 HTTP(S) 负载均衡器,用于将请求转发给 Google API 和服务。 | 支持选定的区域级 Google API 和服务。 | 在 VPC 网络中使用内部 HTTP(S) 负载均衡器连接到区域级 Google API 和服务。Google Cloud 和本地资源不需要外部 IP 地址。 | |
| 专用 Google 访问通道 | ||||
| 没有外部 IP 地址的 Google Cloud 资源。 | 通过 VPC 网络的默认互联网网关连接到 Google API 和服务的标准外部 IP 地址或专用 Google 访问通道网域和 VIP 地址。 | 支持大多数 Google API 和服务1。 | 使用此选项可以连接到 Google API 和服务,无需为您的 Google Cloud 资源提供外部 IP 地址。 | |
| 本地主机的专用 Google 访问通道 | ||||
| 具有或不具有外部 IP 地址的本地主机。 | 使用一个特定于专用 Google 访问通道的网域和 VIP 从本地网络通过 Cloud VPN 隧道或 Cloud Interconnect 连接到 Google API 和服务。 | 您可以访问的 Google 服务取决于您所使用的特定于专用 Google 访问通道的网域。 | 使用此选项可以通过 VPC 网络连接到 Google API 和服务。此方法不要求本地主机具有外部 IP 地址。 | |
1 使用专用服务访问通道或 Private Service Connect 连接到不受适用于 Google API 的 Private Service Connect 或专用 Google 访问通道支持的 Google 服务。
连接到 VPC 网络中的服务
下表展示了用于连接到 VPC 网络中的服务的选项:
| 选项 | 客户端 | 连接 | 支持的服务 | 用法 |
|---|---|---|---|---|
| 连接到服务 | ||||
| 适用于已发布服务的 Private Service Connect | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 虚拟机实例。 | 通过 Private Service Connect 端点连接到另一个 VPC 网络中的服务。 | 支持使用面向服务提供方的 Private Service Connect 发布的服务。 | 使用此选项可以连接到位于另一个 VPC 网络中的受支持服务,而且无需为 Google Cloud 资源分配外部 IP 地址。 | |
| 专用服务访问通道 | ||||
| 具有或不具有外部 IP 地址的 Google Cloud 虚拟机实例。 | 通过 VPC 网络对等连接连接到 Google 或第三方代管的 VPC 网络。 | 支持使用 Service Networking API 提供的 Google 服务2 和第三方服务。 | 使用此选项可以连接到特定 Google 和第三方服务,无需为您的 Google Cloud 和 Google 或第三方资源分配外部 IP 地址。 | |
2 使用适用于 Google API 的 Private Service Connect 或专用 Google 访问通道连接到不受专用服务访问通道或适用于已发布服务的 Private Service Connect 支持的 Google 服务。
从无服务器 Google 服务连接到 VPC 网络
您可以使用无服务器 VPC 访问通道连接器让 Cloud Run、App Engine 标准环境和 Cloud Functions 环境将数据包发送到 VPC 网络中资源的内部 IPv4 地址。无服务器 VPC 访问通道还支持将数据包发送到连接到所选 VPC 网络的其他网络。