Akses Google Pribadi

Instance VM yang hanya memiliki alamat IP internal (tanpa alamat IP eksternal) dapat menggunakan Akses Google Pribadi. Instance tersebut dapat menjangkau alamat IP eksternal Google API dan layanan Google. Alamat IP sumber paket dapat berupa alamat IP internal utama antarmuka jaringan atau alamat dalam rentang IP alias yang ditetapkan ke antarmuka. Jika Anda menonaktifkan Akses Google Pribadi, instance VM tidak dapat lagi menjangkau API dan layanan Google, instance tersebut hanya dapat mengirim traffic dalam jaringan VPC.

Akses Google Pribadi tidak berpengaruh pada instance yang memiliki alamat IP eksternal. Instance dengan alamat IP eksternal dapat mengakses internet, sesuai dengan persyaratan akses internet. API ini tidak memerlukan konfigurasi khusus untuk mengirim permintaan ke alamat IP eksternal Google API dan layanan Google.

Anda mengaktifkan Akses Google Pribadi berbasis subnet demi subnet; ini adalah setelan untuk subnet dalam jaringan VPC. Guna mengaktifkan subnet untuk Akses Google Pribadi dan melihat persyaratannya, lihat Mengonfigurasi Akses Google Pribadi.

Layanan yang didukung

Dengan Akses Google Pribadi, Anda dapat mengakses Google API dan layanan Google di infrastruktur produksi Google.

Layanan Google lainnya dihosting di jaringan VPC dan dapat diakses menggunakan metode berikut:

Untuk terhubung ke layanan yang dipublikasikan menggunakan Service Networking API, lihat akses layanan pribadi.
Untuk terhubung ke layanan yang dipublikasikan menggunakan Private Service Connect, lihat Mengakses layanan terkelola.

Contoh

Diagram berikut mengilustrasikan implementasi Akses Google Pribadi.

Implementasi Akses Google Pribadi (klik untuk memperbesar)

Jaringan VPC telah dikonfigurasi untuk memenuhi persyaratan jaringan DNS, perutean, dan firewall untuk Google API dan layanan Google. Akses Google Pribadi telah diaktifkan di subnet-a, tetapi tidak di subnet-b.

VM A1 dapat mengakses Google API dan layanan Google, termasuk Cloud Storage, karena antarmuka jaringannya berada di subnet-a, yang mengaktifkan Akses Google Pribadi. Akses Google Pribadi berlaku untuk instance karena hanya memiliki alamat IP internal.
VM B1 tidak dapat mengakses Google API dan layanan Google karena hanya memiliki alamat IP internal dan Akses Google Pribadi dinonaktifkan untuk subnet-b.
VM A2 dan VM B2 dapat mengakses Google API dan layanan Google, termasuk Cloud Storage, karena masing-masing memiliki alamat IP eksternal. Akses Google Pribadi tidak berpengaruh pada apakah instance ini dapat mengakses Google API dan layanan Google karena keduanya memiliki alamat IP eksternal.

Langkah selanjutnya

Untuk mengonfigurasi Akses Google Pribadi, lihat Mengonfigurasi Akses Google Pribadi.