La conectividad directa es una solución de conexión que permite conexiones de red gRPC directas, autenticadas y de alto rendimiento entre una biblioteca cliente Google Cloud y Cloud Storage, lo que genera una menor latencia y una menor sobrecarga de conexión. Cuando usas gRPC para conectarte a Google Cloudcon conectividad directa, las solicitudes iniciadas a través de las bibliotecas cliente de Google Cloudcompatibles se enrutan directamente a Cloud Storage, lo que omite los Google Front Ends (GFE).
La conectividad directa solo está disponible para las solicitudes realizadas desde máquinas virtuales (VMs) de Compute Engine.
Requisitos para la conectividad directa
La conectividad directa está habilitada de forma predeterminada cuando usas bibliotecas cliente de Cloud Storage compatibles para conectarte a Cloud Storage, pero solo está disponible si se cumplen todas las siguientes condiciones:
Las VMs de Compute Engine que interactúan con Cloud Storage deben tener una cuenta de servicio adjunta, incluso si la cuenta de servicio no tiene permisos. La cuenta de servicio se usa para representar la VM de Compute Engine en el proceso de handshake de seguridad de la capa de transporte de la aplicación.
Las VMs de Compute Engine que interactúan con un bucket de Cloud Storage deben estar ubicadas en el mismo lugar que el bucket. Por ejemplo, si el bucket está en
us-central1, la VM puede estar enus-central1-a.Tus rutas y reglas de firewall permiten que el tráfico IPv4 llegue a
34.126.0.0/18y el tráfico IPv6 llegue a2001:4860:8040::/42. Además, se debe permitir que el tráfico llegue a los extremosstorage.googleapis.com:443ydirectpath-pa.googleapis.com:443.Para obtener información sobre cómo configurar rutas, consulta Configura las rutas.