Direkte Konnektivität ist eine Verbindungslösung, die leistungsstarke, authentifizierte, direkte gRPC-Netzwerkverbindungen zwischen einer Google Cloud Clientbibliothek und Cloud Storage ermöglicht. Dies führt zu einer geringeren Latenz und einem geringeren Verbindungsaufwand. Wenn Sie gRPC verwenden, um über eine direkte Verbindung eine Verbindung zu Google Cloudherzustellen, werden Anfragen, die über unterstützte Google Cloud-Clientbibliotheken initiiert werden, direkt an Cloud Storage weitergeleitet und umgehen die Google Front Ends (GFEs).
Direkte Verbindungen sind nur für Anfragen verfügbar, die von Compute Engine-VMs gesendet werden.
Anforderungen für die direkte Verbindung
Die direkte Verbindung ist standardmäßig aktiviert, wenn Sie unterstützte Cloud Storage-Clientbibliotheken verwenden, um eine Verbindung zu Cloud Storage herzustellen. Sie ist jedoch nur verfügbar, wenn alle folgenden Bedingungen erfüllt sind:
Die Compute Engine-VMs, die mit Cloud Storage interagieren, müssen ein zugeordnetes Dienstkonto haben, auch wenn das Dienstkonto keine Berechtigungen hat. Das Dienstkonto wird verwendet, um die Compute Engine-VM beim Application Layer Transport Security-Handshake zu repräsentieren.
Die Compute Engine-VMs, die mit einem Cloud Storage-Bucket interagieren, müssen sich am selben Standort wie der Bucket befinden. Wenn sich der Bucket beispielsweise in
us-central1befindet, kann sich die VM inus-central1-abefinden.Ihre Routen und Firewallregeln ermöglichen, dass IPv4-Traffic
34.126.0.0/18und IPv6-Traffic2001:4860:8040::/42erreicht. Außerdem muss Traffic zu den Endpunktenstorage.googleapis.com:443unddirectpath-pa.googleapis.com:443zugelassen werden.Informationen zum Einrichten von Routen finden Sie unter Routen konfigurieren.