关于通过 Private Service Connect 端点访问区域端点

本页面概述了如何使用 Private Service Connect 端点访问受支持的区域中支持的 Google API 的区域端点。

如果您要确保传输中的数据保留在特定区域,请考虑使用区域端点。

如需了解其他 Private Service Connect 配置,请参阅 Private Service Connect 概览

功能和兼容性

下表总结了用于访问 Google API 区域端点的端点所支持的功能。

配置 详细信息
使用方配置(端点)
全球可达性 如果启用了全球访问权限
通过 VLAN 连接进行访问
通过 Cloud VPN 进行访问
DNS 配置 手动 DNS 配置
IP 版本 IPv4
提供方
支持的服务 支持的区域级 Google API

规格

  • 区域端点主机名有两种形式:

    • 公共主机名:SERVICE.REGION.rep.DOMAIN
    • 专用主机名:SERVICE.REGION.p.rep.DOMAIN

      专用主机名在 REGIONrep 之间添加一个 p 子网域。使用此格式在专用 DNS 区域中创建 DNS 记录

  • 您在创建端点时指定的子网是常规子网。分配给端点的 IP 地址是区域内部 IP 地址。

  • 如果您使用共享 VPC,则可以在宿主项目或服务项目中创建端点。

  • 默认情况下,端点只能由与端点位于同一区域和同一 VPC 网络(或共享 VPC 网络)的客户端访问。如需了解如何在其他区域提供端点,请参阅全球访问权限

架构

具有区域端点目标的 Private Service Connect 端点指向 Google 创建的服务连接,以便将流量导向区域服务端点。

与端点位于同一区域的客户端可以将流量发送到该端点。此外,您还可以从同一区域中已连接的网络访问该端点。如果要从其他区域访问该端点,请配置全球访问权限

图 1. 端点允许服务使用方通过 Google 管理的服务连接,将流量从使用方的 VPC 网络发送到受支持的 Google API 的区域服务端点(点击可放大)。

全球访问权限

创建端点时,您可以配置全球访问权限。通过全球访问权限,其他区域的客户端可访问该端点。此外,该端点也可从连接的网络进行访问。

图 2. 启用了全球访问权限的端点可以由另一个区域的客户端访问,已连接的网络中的客户端同样也能访问该端点(点击可放大)。

支持的区域和服务

如需查看受支持区域和服务的列表,请参阅区域服务端点

价格

如需了解价格信息,请参阅虚拟私有云价格

配额

请参阅配额和限制中的每个区域每个项目的区域级端点数配额。

后续步骤