Accès privé à Google
Les instances de VM ne disposant que d'adresses IP internes (pas d'adresses IP externes) peuvent utiliser l'Accès privé à Google. Elles peuvent accéder aux adresses IP externes des API et services Google. L'adresse IP source du paquet peut être l'adresse IP interne principale de l'interface réseau ou une adresse d'une plage d'adresses IP d'alias attribuée à l'interface. Si vous désactivez l'Accès privé à Google, les instances de VM ne peuvent plus accéder aux API et services Google. Elles ne peuvent qu'envoyer du trafic au sein du réseau VPC.
L'accès privé à Google n'a aucune répercussion sur les instances disposant d'adresses IP externes. Les instances ayant des adresses IP externes peuvent accéder à Internet selon les conditions d'accès à Internet. Elles n'ont pas besoin de configuration spéciale pour envoyer des demandes aux adresses IP externes des API et services Google.
Vous activez l'accès privé à Google sous-réseau par sous-réseau. Il s'agit d'un paramètre pour les sous-réseaux d'un réseau VPC. Pour activer l'Accès privé à Google pour un sous-réseau et afficher les conditions requises, consultez Configurer l'Accès privé à Google.
Services compatibles
L'Accès privé à Google vous permet d'accéder aux API et services Google de l'infrastructure de production de Google.
D'autres services Google sont hébergés dans des réseaux VPC et sont accessibles via les méthodes suivantes :
Pour vous connecter à des services publiés à l'aide de l'API Service Networking, consultez la section Accès aux services privés.
Pour vous connecter à des services publiés à l'aide de Private Service Connect, consultez la section Accéder aux services gérés.
Exemple
Le schéma suivant illustre une implémentation de l'Accès privé à Google.
Le réseau VPC a été configuré pour répondre aux exigences réseau liées au DNS, au routage et au pare-feu pour les API et services Google. L'accès privé à Google a été activé pour subnet-a
, mais pas sur subnet-b
.
La machine virtuelle
VM A1
peut accéder aux API et services Google, tels que Cloud Storage, car son interface réseau se trouve dans le sous-réseausubnet-a
pour lequel l'Accès privé à Google est activé. L'instance utilise l'accès privé à Google, car elle n'a qu'une adresse IP interne.La machine virtuelle
VM B1
ne peut pas accéder aux API et services Google, car elle ne dispose que d'une adresse IP interne et l'Accès privé à Google est désactivé pour le sous-réseausubnet-b
.Les machines virtuelles
VM A2
etVM B2
peuvent toutes deux accéder aux API et services Google, tels que Cloud Storage, car elles ont chacune des adresses IP externes. L'accès privé à Google n'a aucune incidence sur les autorisations d'accès des instances aux API et services Google, car elles ont toutes les deux des adresses IP externes.
Étapes suivantes
- Pour configurer l'Accès privé à Google, consultez la page Configurer l'accès privé à Google.