Acesso privado do Google

O acesso privado do Google permite que instâncias de máquina virtual (VM na sigla em inglês) em uma sub-rede alcancem APIs e serviços do Google usando um endereço IP interno em vez de um endereço IP externo. Os endereços IP externos são roteáveis e acessíveis pela Internet. Os endereços IP internos (particulares) são internos ao Google Cloud Platform (GCP) e não são roteáveis ou alcançáveis pela Internet. Você pode usar o acesso privado do Google para permitir que VMs sem acesso à Internet alcancem as APIs, os serviços e as propriedades do Google acessíveis por HTTP(S).

As APIs e os serviços do Cloud e do desenvolvedor alcançáveis incluem (mas não apenas) o seguinte:

  • BigQuery
  • Cloud Bigtable
  • Container Registry
  • Cloud Dataproc
  • Cloud Datastore
  • Cloud Pub/Sub
  • Cloud Spanner
  • Cloud Storage

O acesso privado do Google não se aplica ao Cloud SQL. Não há conectividade privada com o Cloud SQL quando o acesso privado do Google é usado.

Visão geral

As redes e sub-redes VPC fornecem partições de rede logicamente isoladas e seguras, em que você pode iniciar recursos do GCP.

Quando o acesso privado do Google está ativado, as instâncias de VM em uma sub-rede podem alcançar as APIs e os serviços acima, sem precisar de um endereço IP externo. Em vez disso, as VMs podem usar os endereços IP internos para acessar os serviços gerenciados do Google.

As instâncias com endereços IP externos não são afetadas quando você ativa a capacidade de acessar os serviços do Google a partir de endereços IP internos. Essas instâncias ainda podem se conectar a APIs e serviços gerenciados do Google.

Faturamento

A página de preços de rede documenta o modelo de cobrança atual para o acesso privado do Google. O acesso aos serviços gerenciados do Google é o mesmo, seja a partir de IPs internos ou IPs externos.

Próximas etapas

Esta página foi útil? Conte sua opinião sobre: