Esta página foi traduzida pela API Cloud Translation.

Acesso privado do Google

As instâncias de VM que só têm endereços IP internos (sem endereços IP externos) podem usar o acesso privado à Google. Podem aceder aos endereços IP externos das APIs e dos serviços Google. O endereço IP de origem do pacote pode ser o endereço IP interno principal da interface de rede ou um endereço num intervalo de IP de alias atribuído à interface. Se desativar o acesso privado à Google, as instâncias de VM deixam de poder alcançar as APIs e os serviços Google. Só podem enviar tráfego na rede VPC.

O acesso privado à Google não tem efeito nas instâncias que têm endereços IP externos. As instâncias com endereços IP externos podem aceder à Internet, de acordo com os requisitos de acesso à Internet. Não precisam de nenhuma configuração especial para enviar pedidos para os endereços IP externos das APIs e dos serviços Google.

Ativa o acesso privado à Google numa base de sub-rede por sub-rede. Trata-se de uma definição para sub-redes numa rede VPC. Para ativar uma sub-rede para o acesso privado à Google e ver os requisitos, consulte o artigo Configurar o acesso privado à Google.

Serviços suportados

O acesso privado à Google permite-lhe aceder a APIs Google e serviços alojados na infraestrutura de produção da Google.

Outros serviços Google estão alojados em redes VPC e podem ser acedidos através dos seguintes métodos:

Para se ligar a serviços publicados através da API Service Networking, consulte o acesso a serviços privados.
Para se ligar a serviços publicados através do Private Service Connect, consulte o artigo Aceda a serviços geridos.

Exemplo

O diagrama seguinte mostra uma implementação do acesso privado Google.

Implementação do acesso privado da Google. — Implementação do acesso privado à Google (clique para aumentar).

A rede VPC foi configurada para cumprir os requisitos de rede de DNS, encaminhamento e firewall para as APIs e os serviços Google. O acesso privado da Google foi ativado em subnet-a, mas não em subnet-b.

VM A1 pode aceder às APIs e aos serviços Google, incluindo o Cloud Storage, porque a respetiva interface de rede está localizada em subnet-a, que tem o acesso privado à Google ativado. O acesso privado à Google aplica-se à instância porque só tem um endereço IP interno.
VM B1 não pode aceder às APIs e aos serviços Google porque só tem um endereço IP interno e o acesso privado à Google está desativado para subnet-b.
VM A2 e VM B2 podem aceder às APIs e aos serviços Google, incluindo o Cloud Storage, porque cada um tem endereços IP externos. O acesso privado à Google não tem qualquer efeito sobre a capacidade destas instâncias de acederem às APIs e aos serviços Google, uma vez que ambas têm endereços IP externos.

O que se segue?

Para configurar o acesso privado à Google, consulte o artigo Configure o acesso privado à Google.