Accès privé à Google

Les instances de VM ne disposant que d'adresses IP internes (pas d'adresses IP externes) peuvent utiliser l'Accès privé à Google. Elles peuvent accéder aux adresses IP externes des API et services Google. L'adresse IP source du paquet peut être l'adresse IP interne principale de l'interface réseau ou une adresse d'une plage d'adresses IP d'alias attribuée à l'interface. Si vous désactivez l'Accès privé à Google, les instances de VM ne peuvent plus accéder aux API et services Google. Elles ne peuvent qu'envoyer du trafic au sein du réseau VPC.

L'accès privé à Google n'a aucune répercussion sur les instances disposant d'adresses IP externes. Les instances ayant des adresses IP externes peuvent accéder à Internet selon les conditions d'accès à Internet. Elles n'ont pas besoin de configuration spéciale pour envoyer des demandes aux adresses IP externes des API et services Google.

Vous activez l'accès privé à Google sous-réseau par sous-réseau. Il s'agit d'un paramètre pour les sous-réseaux d'un réseau VPC. Pour activer l'Accès privé à Google pour un sous-réseau et afficher les conditions requises, consultez Configurer l'Accès privé à Google.

Services compatibles

L'Accès privé à Google vous permet d'accéder aux API et services Google de l'infrastructure de production de Google.

D'autres services Google sont hébergés dans des réseaux VPC et sont accessibles via les méthodes suivantes :

Pour vous connecter à des services publiés à l'aide de l'API Service Networking, consultez la section Accès aux services privés.
Pour vous connecter à des services publiés à l'aide de Private Service Connect, consultez la section Accéder aux services gérés.

Exemple

Le schéma suivant illustre une implémentation de l'Accès privé à Google.

Mise en œuvre de l'Accès privé à Google (cliquez pour agrandir).

Le réseau VPC a été configuré pour répondre aux exigences réseau liées au DNS, au routage et au pare-feu pour les API et services Google. L'accès privé à Google a été activé pour subnet-a, mais pas sur subnet-b.

La machine virtuelle VM A1 peut accéder aux API et services Google, tels que Cloud Storage, car son interface réseau se trouve dans le sous-réseau subnet-a pour lequel l'Accès privé à Google est activé. L'instance utilise l'accès privé à Google, car elle n'a qu'une adresse IP interne.
La machine virtuelle VM B1 ne peut pas accéder aux API et services Google, car elle ne dispose que d'une adresse IP interne et l'Accès privé à Google est désactivé pour le sous-réseau subnet-b.
Les machines virtuelles VM A2 et VM B2 peuvent toutes deux accéder aux API et services Google, tels que Cloud Storage, car elles ont chacune des adresses IP externes. L'accès privé à Google n'a aucune incidence sur les autorisations d'accès des instances aux API et services Google, car elles ont toutes les deux des adresses IP externes.

Étapes suivantes

Pour configurer l'Accès privé à Google, consultez la page Configurer l'accès privé à Google.