Accès privé à Google

Les instances de VM ne disposant que d'adresses IP internes (pas d'adresses IP externes) peuvent utiliser l'Accès privé à Google. Elles peuvent accéder aux adresses IP externes des API et services Google. L'adresse IP source du paquet peut être l'adresse IP interne principale de l'interface réseau ou une adresse d'une plage d'adresses IP d'alias attribuée à l'interface. Si vous désactivez l'Accès privé à Google, les instances de VM ne peuvent plus accéder aux API et services Google. Elles ne peuvent qu'envoyer du trafic au sein du réseau VPC.

L'accès privé à Google n'a aucune répercussion sur les instances disposant d'adresses IP externes. Les instances ayant des adresses IP externes peuvent accéder à Internet selon les conditions d'accès à Internet. Elles n'ont pas besoin de configuration spéciale pour envoyer des demandes aux adresses IP externes des API et services Google.

Vous activez l'accès privé à Google sous-réseau par sous-réseau. Il s'agit d'un paramètre pour les sous-réseaux d'un réseau VPC. Pour activer l'Accès privé à Google pour un sous-réseau et afficher les conditions requises, consultez Configurer l'Accès privé à Google.

Services compatibles

L'Accès privé à Google permet d'accéder aux API Cloud et de développement, ainsi qu'à la plupart des services Google Cloud, à l'exception des services suivants :

  • Memcache d'App Engine
  • Filestore
  • Memorystore

L'accès aux services privés peut être compatible avec un ou plusieurs de ces services.

Exemple

Le schéma suivant illustre une mise en œuvre de l'accès privé à Google.

Mise en œuvre de l'accès privé à Google (cliquez pour agrandir)

Le réseau VPC a été configuré pour répondre aux exigences réseau liées au DNS, au routage et au pare-feu pour les API et services Google. L'accès privé à Google a été activé pour subnet-a, mais pas sur subnet-b.

  • La machine virtuelle VM A1 peut accéder aux API et services Google, tels que Cloud Storage, car son interface réseau se trouve dans le sous-réseau subnet-a pour lequel l'Accès privé à Google est activé. L'Accès privé à Google s'applique à l'instance, car elle ne possède qu'une adresse IP privée.

  • La machine virtuelle VM B1 ne peut pas accéder aux API et services Google, car elle ne dispose que d'une adresse IP interne et l'Accès privé à Google est désactivé pour le sous-réseau subnet-b.

  • Les machines virtuelles VM A2 et VM B2 peuvent toutes deux accéder aux API et services Google, tels que Cloud Storage, car elles ont chacune des adresses IP externes. L'Accès privé à Google n'a aucune incidence sur les autorisations d'accès des instances aux API et services Google, car elles ont toutes les deux des adresses IP externes.

Étape suivante