Acesso privado do Google
Instâncias de VM que só têm endereços IP internos, ou seja, que não têm endereços IP externos, podem usar o Acesso privado do Google. Elas podem acessar os endereços IP externos de serviços e APIs do Google. O endereço IP de origem do pacote pode ser o endereço IP interno principal da interface de rede ou um endereço em um intervalo de IPs de alias atribuído à interface. Se você desativar o Acesso privado do Google, as instâncias de VM não poderão mais acessar serviços e APIs do Google; elas só poderão enviar tráfego dentro da rede VPC.
O Acesso privado do Google não afeta as instâncias com endereços IP externos. Instâncias com endereços IP externos podem acessar a Internet, de acordo com os requisitos de acesso à Internet. Elas não precisam de uma configuração especial para fazer solicitações aos endereços IP externos de serviços e APIs do Google.
O Acesso privado do Google é ativado por sub-rede e é uma configuração para sub-redes em uma rede VPC. Para ativar o Acesso privado do Google em uma sub-rede e ver os requisitos, consulte Como configurar o Acesso privado do Google.
Serviços compatíveis
O Acesso privado do Google permite que você acesse serviços APIs e serviços na infraestrutura de produção do Google.
Outros serviços do Google são hospedados em redes VPC e podem ser acessados usando os seguintes métodos:
Para se conectar a serviços publicados usando a API Service Networking, consulte Acesso a serviços particulares.
Para se conectar a serviços publicados usando o Private Service Connect, consulte Acessar serviços gerenciados.
Exemplo
O seguinte diagrama mostra uma implementação do Acesso privado do Google:
A rede VPC foi configurada para atender aos requisitos de rede DNS, roteamento
e firewall
das APIs e serviços do Google. O Acesso privado do Google foi ativado em
subnet-a, mas não em subnet-b.
VM A1pode acessar serviços e APIs do Google, inclusive o Cloud Storage, porque sua interface de rede está localizada emsubnet-a, que tem o Acesso privado do Google ativado. Esse tipo de acesso se aplica à instância porque ela tem apenas um endereço IP interno.VM B1não pode acessar serviços APIs e do Google porque ele tem apenas um endereço IP interno e o Acesso privado do Google está desativado parasubnet-b.VM A2eVM B2podem acessar serviços e APIs do Google, inclusive o Cloud Storage, porque cada um deles tem endereços IP externos. O Acesso privado do Google não determina se essas instâncias podem ou não acessar serviços e APIs do Google porque ambas têm endereços IP externos.
A seguir
- Consulte Como configurar o Acesso privado do Google para mais informações sobre esse processo.