Acceso privado a Google
Las instancias de VM que solo tienen direcciones IP internas (no direcciones IP externas) pueden usar el acceso privado a Google. Pueden acceder a las direcciones IP externas de los servicios y las API de Google. La dirección IP de origen del paquete puede ser la dirección IP interna principal de la interfaz de red o una dirección de un rango de alias de IP que se asignó a la interfaz. Si inhabilitas el Acceso privado a Google, las instancias de VM ya no podrán acceder a los servicios ni a las API de Google; solo podrán enviar tráfico dentro de la red de VPC.
El Acceso privado a Google no tiene efecto en las instancias que tienen direcciones IP externas. Las instancias que tengan estas direcciones pueden acceder a Internet, según los requisitos de acceso a Internet. No necesitan una configuración especial para enviar solicitudes a las direcciones IP externas de los servicios y las API de Google.
Habilitas el acceso privado a Google en un arreglo de subred por subred, que es una configuración para subredes en la red de VPC. Si quieres habilitar una subred para el acceso privado a Google y ver los requisitos, consulta Configura el acceso privado a Google.
Servicios compatibles
El Acceso privado a Google te permite acceder a las API y los servicios de Google en la infraestructura de producción de Google.
Otros servicios de Google se alojan en redes de VPC y se puede acceder a ellos mediante los siguientes métodos:
Para conectarte a los servicios que se publican mediante la API de Herramientas de redes de servicios, consulta acceso privado a servicios.
Para conectarte a los servicios que se publican mediante Private Service Connect, consulta Accede a servicios administrados.
Ejemplo
En el siguiente diagrama, se muestra una implementación del Acceso privado a Google.
La red de VPC se configuró para cumplir con los requisitos de DNS, enrutamiento y red de firewall para las API y los servicios de Google. Se habilitó el Acceso privado a Google en subnet-a
, pero no en subnet-b
.
VM A1
puede acceder a las API y a los servicios de Google, incluido Cloud Storage, porque su interfaz de red se encuentra ensubnet-a
, que tiene habilitado el acceso privado a Google. El acceso privado a Google se aplica a la instancia porque solo tiene una dirección IP interna.VM B1
no puede acceder a las API ni a los servicios de Google porque solo tiene una dirección IP interna, y el acceso privado a Google está inhabilitado parasubnet-b
.VM A2
yVM B2
pueden acceder a las API y a los servicios de Google, incluido Cloud Storage, ya que ambas tienen direcciones IP externas. El acceso privado a Google no influye sobre si estas instancias pueden acceder a las API y a los servicios de Google porque ambas tienen direcciones IP externas.
¿Qué sigue?
- Si deseas configurar el acceso privado a Google, consulta Configura el acceso privado a Google.