Instâncias de VM que só têm endereços IP internos, ou seja, que não têm endereços IP externos, podem usar o Acesso privado do Google. Elas podem acessar os endereços IP externos de serviços e APIs do Google. O endereço IP de origem do pacote pode ser o endereço IP interno principal da interface de rede ou um endereço em um intervalo de IPs de alias atribuído à interface. Se você desativar o Acesso privado do Google, as instâncias de VM não poderão mais acessar serviços e APIs do Google; elas só poderão enviar tráfego dentro da rede VPC.
O Acesso privado do Google não afeta as instâncias com endereços IP externos. Instâncias com endereços IP externos podem acessar a Internet, de acordo com os requisitos de acesso à Internet. Elas não precisam de uma configuração especial para fazer solicitações aos endereços IP externos de serviços e APIs do Google.
O Acesso privado do Google é ativado por sub-rede e é uma configuração para sub-redes em uma rede VPC. Para ativar o Acesso privado do Google em uma sub-rede e ver os requisitos, consulte Como configurar o Acesso privado do Google.
Serviços compatíveis
O Acesso privado do Google permite acesso às APIs do Cloud e de desenvolvedor, bem como à maioria dos serviços do Google Cloud, exceto:
- Memcache do App Engine
- Filestore
- Memorystore
Em vez disso, o acesso de serviços privados pode ser compatível com um ou mais deles.
Exemplo
O diagrama a seguir ilustra uma implementação do Acesso privado do Google.
A rede VPC foi configurada para atender aos requisitos de rede DNS, roteamento
e firewall
das APIs e serviços do Google. O Acesso privado do Google foi ativado em
subnet-a
, mas não em subnet-b
.
VM A1
pode acessar serviços e APIs do Google, inclusive o Cloud Storage, porque sua interface de rede está localizada emsubnet-a
, que tem o Acesso privado do Google ativado. Esse tipo de acesso se aplica à instância porque ela tem apenas um endereço IP interno.VM B1
não pode acessar serviços APIs e do Google porque ele tem apenas um endereço IP interno e o Acesso privado do Google está desativado parasubnet-b
.VM A2
eVM B2
podem acessar serviços e APIs do Google, inclusive o Cloud Storage, porque cada um deles tem endereços IP externos. O Acesso privado do Google não determina se essas instâncias podem ou não acessar serviços e APIs do Google porque ambas têm endereços IP externos.
A seguir
- Consulte Como configurar o Acesso privado do Google para mais informações sobre esse processo.