专用 Google 访问通道

仅具有内部 IP 地址(无外部 IP 地址)的虚拟机实例可以使用专用 Google 访问通道,从而可以访问 Google API 和服务的外部 IP 地址。数据包的源 IP 地址可以是网络接口的主要内部 IP 地址,也可以是分配给接口的别名 IP 范围内的地址。如果停用专用 Google 访问通道,则虚拟机实例将无法再访问 Google API 和服务,而只能在 VPC 网络内发送流量。

专用 Google 访问通道对具有外部 IP 地址的实例没有影响。根据互联网访问要求,具有外部 IP 地址的实例可以访问互联网。它们不需要任何特殊配置就能将请求发送到 Google API 和服务的外部 IP 地址。

您可以在子网一级启用专用 Google 访问权限;它是 VPC 网络中子网的一项设置。如需为子网启用专用 Google 访问权限并查看相关要求,请参阅配置专用 Google 访问权限

支持的服务

使用专用 Google 访问通道的实例将可以访问 Cloud API 和 Developer API 以及大多数 Google Cloud 服务,但以下服务除外

  • App Engine Memcache
  • Filestore
  • Memorystore

不过,专用服务访问通道可能支持其中一项或多项服务。

示例

下图说明了专用 Google 访问通道的实现。

专用 Google 访问通道的实现方式(点击可放大)

VPC 网络已配置为满足 Google API 和服务的 DNS、路由和防火墙网络要求subnet-a 已启用专用 Google 访问通道,但未在 subnet-b 上启用。

  • VM A1 可以访问 Google API 和服务(包括 Cloud Storage),因为其网络接口位于已启用专用 Google 访问通道的 subnet-a 中。专用 Google 访问通道适用于该实例,因为该实例只有一个内部 IP 地址。

  • VM B1 无法访问 Google API 和服务,因为它只有内部 IP 地址,并且针对 subnet-b 停用了专用 Google 访问通道。

  • VM A2VM B2 都可以访问 Google API 和服务(包括 Cloud Storage),因为它们均具有外部 IP 地址。专用 Google 访问通道对这些实例是否可以访问 Google API 和服务没有影响,因为这些实例都具有外部 IP 地址。

后续步骤