Options d'accès privé pour les services
Les instances de machine virtuelle (VM) des réseaux cloud privé virtuel (VPC) peuvent atteindre les API et services Google ou tiers sans adresse IP externe. Tous les services et API Google Cloud sont compatibles avec l'accès privé.
Les méthodes d'accès sont différentes pour les services situés dans des réseaux VPC, en comparaison aux services de l'infrastructure de production de Google. Les premiers utilisent l'appairage ou Private Service Connect, et les seconds utilisent l'accès privé à Google ou Private Service Connect.
Les sections suivantes récapitulent les options d'accès privé dans chaque catégorie :
- Se connecter aux API Google de l'infrastructure de production de Google
- Se connecter aux services situés dans des réseaux VPC
- Se connecter à des réseaux VPC depuis des services Google sans serveur
Vous pouvez configurer toutes ces options ou l'une d'entre elles. Elles fonctionnent indépendamment les unes des autres.
Se connecter aux API Google
Le tableau suivant présente les options de connexion aux services situés dans les réseaux de production de Google :
Option | Clients | Connexion | Services compatibles |
---|---|---|---|
Points de terminaison Private Service Connect pour les API Google | |||
Ressources Google Cloud ou systèmes sur site, avec ou sans adresses IP externes | Connectez-vous à un point de terminaison de votre réseau VPC, qui transmet les requêtes aux API et services Google. | Compatible avec toutes les API Google Cloud, ainsi qu'avec la plupart des autres services et API Google1. | |
Backends Private Service Connect pour les API Google | |||
Ressources Google Cloud ou systèmes sur site, avec ou sans adresses IP externes | Connectez-vous à un équilibreur de charge de votre réseau VPC, qui transmet les requêtes aux API et services Google. | Compatible avec les API et services Google localisés et globaux. | |
Accès privé à Google | |||
Ressources Google Cloud sans adresse IP externe. | Connexion aux adresses IP externes standards ou aux domaines et adresses IP virtuelles de l'accès privé à Google pour les API et services Google, via la passerelle Internet par défaut du réseau VPC. | Compatible avec la plupart des API et services Google1. | |
Accès privé à Google pour les hôtes sur site | |||
Hôtes sur site associés ou non à des adresses IP externes | Connectez-vous aux API et services Google depuis votre réseau sur site via un tunnel Cloud VPN ou un rattachement de VLAN, avec l'un des domaines et l'une des adresses IP virtuelles spécifiques pour l'Accès privé à Google. | Les services Google auxquels vous pouvez accéder dépendent du domaine spécifique d'accès privé à Google que vous utilisez. |
Se connecter aux services situés dans des réseaux VPC
Le tableau suivant présente les options de connexion aux services des réseaux VPC :
Option | Clients | Connexion | Services compatibles | Utilisation |
---|---|---|---|---|
Connexion aux services | ||||
Points de terminaison Private Service Connect pour les services publiés | ||||
Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous aux services d'un autre réseau VPC via un point de terminaison. | Compatible avec les services publiés à l'aide de Private Service Connect pour les producteurs de services. | Utilisez cette option pour vous connecter aux services compatibles dans un autre réseau VPC sans attribuer d'adresses IP externes à vos ressources Google Cloud. | |
Backends Private Service Connect pour les services publiés | ||||
Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous aux services d'un autre réseau VPC via un équilibreur de charge. | Compatible avec les services publiés à l'aide de Private Service Connect pour les producteurs de services. | Utilisez cette option pour vous connecter aux services compatibles d'un autre réseau VPC via un équilibreur de charge géré par le client. Vous n'avez pas besoin d'attribuer des adresses IP externes à vos ressources Google Cloud. | |
Règles de connexion au service | ||||
Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous aux services d'un autre réseau VPC via un point de terminaison. | Compatible avec des services Google et tiers spécifiques. Pour savoir si un service est compatible avec les règles de connexion au service, contactez le fournisseur de services. | Utilisez cette option pour déployer une instance de service géré et configurer la connectivité via l'API ou l'interface utilisateur d'administration d'un service. L'instance de service est déployée dans un réseau VPC producteur qui est connecté à votre réseau VPC via un point de terminaison. Vous n'avez pas besoin d'attribuer des adresses IP externes à vos ressources Google Cloud. | |
Accès aux services privés | ||||
Instances de VM Google Cloud associées ou non à des adresses IP externes | Connectez-vous à un réseau VPC géré par Google ou un tiers via une connexion d'appairage de réseaux VPC. | Compatible avec les services Google2 et avec les services tiers mis à disposition à l'aide de l'API Service Networking. | Utilisez cette option pour vous connecter à des services Google ou tiers spécifiques sans avoir à attribuer des adresses IP externes à vos ressources Google Cloud et vos ressources Google ou tierces. |
Se connecter aux services VPC depuis des services Google sans serveur
Vous pouvez utiliser un connecteur d'accès au VPC sans serveur pour permettre aux environnements Cloud Run, App Engine standard et Cloud Run Functions d'envoyer des paquets aux adresses IPv4 internes des ressources d'un réseau VPC. L'accès au VPC sans serveur accepte également l'envoi de paquets à d'autres réseaux connectés au réseau VPC sélectionné.