有了私人網路存取權,支援的 Google Cloud 產品就能將 HTTP 要求傳送至客戶虛擬私有雲 (VPC) 網路資源。系統會透過私人網路傳送要求,同時強制執行 Identity and Access Management (IAM) 和 VPC Service Controls。
可做為目的地的網路資源如下:
- 虛擬機器 (VM) 執行個體
- 內部直通式網路負載平衡器
- 區域內部應用程式負載平衡器
- 透過 Cloud Interconnect 或 Cloud VPN 存取的內部部署 IP 位址
透過 Private Service Connect,您可以使用內部 IP 位址,在虛擬私有雲網路中建立私人端點。私人網路存取權可擴充功能,並協助Google Cloud 服務直接連線至 VPC 網路。
私人網路存取權提供下列功能:
- 提供統一方式,管理套用至所有網路路徑的客戶網路、安全性和存取政策。
- 讓 Google Cloud 產品可透過 Google 的私人網路 (而非網際網路) 連線至客戶私人網路中一或多個 HTTP(S) 端點。並提供符合 VPC Service Controls 規定的選項。這項通訊功能可協助您提供更完善的安全性、管理網路安全性政策,以及在使用 Google Cloud功能 (例如 HTTP Push) 時防範資料外洩。
下圖顯示 Dialogflow 如何透過網際網路連線至Google Cloud VM,而無需存取私人網路。請注意,Dialogflow 會在 Google Cloud中執行。
下圖顯示 Dialogflow 如何透過私人網路 (具有私人網路存取權) 連線至Google Cloud VM。
如要進一步瞭解 VPC Service Controls,請參閱 VPC Service Controls 說明文件。
如要瞭解如何設定私人網路存取權,請參閱「設定私人網路存取權」。
如要瞭解如何使用 Service Directory 私人網路存取權與 Dialogflow,請參閱「使用 Service Directory 私人網路存取權」。
配額與限制
私人網路存取的配額與限制如下:
- 使用私人網路存取權時,會套用 Service Directory 限制。
- 使用私人網路存取權的 Google Cloud 服務所發出的呼叫,不會計入您的配額。
- Service Directory 定價適用於使用私人網路存取權的Google Cloud 服務呼叫。由於 Service Directory 會針對 Service Directory 服務的每個 API 呼叫收費,因此每個私人網路存取權都會計為一次 API 呼叫。
後續步驟
- 如要瞭解 Service Directory,請參閱「Service Directory 總覽」。
- 如要瞭解如何設定私人網路存取權,請參閱「設定私人網路存取權」。
- 如要找出使用 Service Directory 時可能遇到的常見問題解決方案,請參閱「疑難排解」。