En esta página, se proporciona una descripción general de las formas en que puedes conectarte a tu instancia de AlloyDB para PostgreSQL con direcciones IP privadas.
El uso de direcciones IP privadas mantiene el tráfico de datos dentro de una red segura y minimiza el riesgo de intercepción. La dirección IP interna de un recurso, que es interna a su red y a la que no se puede acceder desde Internet, limita de manera eficaz tanto su alcance de acceso a una instancia de AlloyDB como la posible superficie de ataque.
Métodos de conectividad de IP privada
Para acceder a tus instancias de AlloyDB con una IP privada, puedes elegir el acceso privado a servicios o Private Service Connect. Dado que cada método de conexión ofrece ventajas y desventajas distintas, usa la información de este documento para elegir el mejor enfoque para tus requisitos específicos.
Acceso privado a servicios
El acceso privado a los servicios se implementa como una conexión de intercambio de tráfico de la nube privada virtual (VPC) entre tu red de VPC y la red de VPC subyacente Google Cloud en la que reside tu instancia de AlloyDB para PostgreSQL. La conexión privada permite que las instancias de VM en tu red de VPC y los servicios a los que accedes se comuniquen de forma exclusiva a través de direcciones IP internas. Las instancias de VM no necesitan acceso a Internet o direcciones IP externas para alcanzar los servicios que están disponibles a través del acceso privado a los servicios.
Para automatizar la configuración de clústeres de AlloyDB con acceso privado a servicios usando Terraform, consulta Implementa AlloyDB con Terraform.
Para obtener más información sobre el uso del acceso privado a los servicios para la conectividad, consulta la Descripción general del acceso privado a los servicios.
Private Service Connect
Private Service Connect te permite crear conexiones privadas y seguras entre tus redes de VPC y el Google Cloud servicio, como AlloyDB para PostgreSQL. Puedes conectarte a tu instancia de AlloyDB desde varias redes de VPC que pertenezcan a organizaciones, grupos, equipos o proyectos diferentes. Cuando creas un clúster de AlloyDB, puedes habilitarlo para que admita Private Service Connect. Cuando creas una instancia de AlloyDB dentro del clúster, especificas a qué proyectos de tu red de VPC se les puede otorgar acceso.
Para obtener más información sobre el uso de Private Service Connect, consulta Descripción general de Private Service Connect y el video ¿Qué es Private Service Connect?.
Elige entre los métodos que puedes usar
Antes de decidir si usar el acceso privado a los servicios o Private Service Connect como método de conexión, ten en cuenta la siguiente comparación:
| Acceso privado a servicios | Private Service Connect |
|---|---|
| Requiere reservar un rango de CIDR (como mínimo, /24) de la VPC del consumidor. Se reserva un rango de IPs, independientemente de si están en uso, lo que genera un bloqueo en todas las direcciones IP del rango. | Requiere una sola dirección IP para crear una regla de reenvío en el extremo por red de VPC. |
| Se limita a los rangos de IP de RFC 1918 | Se pueden usar rangos RFC 1918 y no RFC 1918 para los extremos. |
| Conectarse a proyectos dentro de la misma red de VPC | Conéctate a varios proyectos o VPC. |
| Opta por situaciones a pequeña escala y de una sola VPC. | Opta por configuraciones a gran escala y con varias VPC. |
| El costo es mínimo, ya que usas el intercambio de tráfico de VPC existente incluido en tu proyecto. | Es más costoso en comparación con el acceso a servicios privados debido a los costos que implica la configuración inicial, el uso de cada extremo por hora y la transferencia de datos por GiB. |
| Es menos seguro que Private Service Connect debido a la conexión directa. | Es más seguro debido al aislamiento de la VPC del consumidor y del productor. |
| Las conexiones son bidireccionales, lo que permite el tráfico entrante y saliente. | De forma predeterminada, las conexiones son unidireccionales y solo permiten conexiones entrantes. Se requiere una configuración adicional para las conexiones salientes. |
¿Qué sigue?
- Descripción general del acceso privado a servicios
- Descripción general de Private Service Connect
- Mira un video de Cloud Skills Boost para aprender a usar el acceso privado a servicios para proporcionar acceso a los servicios del productor.