A conectividade direta é uma solução de conexão que permite conexões de rede gRPC diretas, autenticadas e de alto desempenho entre uma biblioteca de cliente Google Cloud e o Cloud Storage, resultando em menor latência e sobrecarga de conexão. Quando você usa o gRPC para se conectar ao Google Cloud com conectividade direta, as solicitações iniciadas pelas bibliotecas de cliente Google Cloud compatíveis são encaminhadas diretamente ao Cloud Storage, ignorando os Google Front Ends (GFEs).
A conectividade direta só está disponível para solicitações feitas de máquinas virtuais (VMs) do Compute Engine.
Requisitos para conectividade direta
A conectividade direta é ativada por padrão quando você usa bibliotecas de cliente do Cloud Storage compatíveis para se conectar ao Cloud Storage, mas fica disponível somente se todas as condições a seguir forem atendidas:
As VMs do Compute Engine que interagem com o Cloud Storage precisam ter uma conta de serviço anexada, mesmo que ela não tenha permissões. A conta de serviço é usada para representar a VM do Compute Engine no processo de handshake do Application Layer Transport Security.
As VMs do Compute Engine que interagem com um bucket do Cloud Storage precisam estar localizadas no mesmo lugar que o bucket. Por exemplo, se o bucket estiver em
us-central1, a VM poderá estar emus-central1-a.Suas rotas e regras de firewall permitem que o tráfego IPv4 chegue a
34.126.0.0/18e o tráfego IPv6 chegue a2001:4860:8040::/42. Além disso, o tráfego precisa ser permitido para alcançar os endpointsstorage.googleapis.com:443edirectpath-pa.googleapis.com:443.Para informações sobre como configurar rotas, consulte Configurar rotas.