各項服務的私人存取權選項
虛擬私有雲 (VPC) 網路中的虛擬機器 (VM) 執行個體,不必使用外部 IP 位址,即可連線至 Google 和第三方 API 和服務。所有 Google Cloud API 和服務都支援私人存取權。
虛擬私有雲網路中的服務與 Google 實際工作環境基礎架構中的服務,存取方法不同。前者使用對等連線或 Private Service Connect;後者使用 Private Google 存取權或 Private Service Connect。
以下各節摘要說明各類別的私人存取權選項:
您可以設定下列其中一個或所有選項。這些選項會彼此獨立運作。
連線至 Google API
下表列出 Google 正式版網路中連線至服務的選項:
| 選項 | 客戶 | 連線 | 支援的服務 |
|---|---|---|---|
| 適用於 Google API 的 Private Service Connect 端點 | |||
| Google Cloud 資源或內部部署系統,不論是否有外部 IP 位址。 | 連線至 VPC 網路中的 端點,將要求轉送至 Google API 和服務。 | 支援所有 Google Cloud API 和大多數其他 Google API 與服務1。 | |
| 適用於 Google API 的 Private Service Connect 後端 | |||
| Google Cloud 資源或內部部署系統,不論是否有外部 IP 位址。 | 連線至 VPC 網路中的 負載平衡器,將要求轉送至 Google API 和服務。 | 支援所選的 位置和 全球 Google API 與服務。 | |
| 私人 Google 存取權 | |||
| Google Cloud 沒有外部 IP 位址的資源。 | 透過虛擬私有雲網路的預設網際網路閘道,連線至 Google API 與服務的標準外部 IP 位址或私人 Google 存取權的網域和 VIP。 | 支援大多數 Google API 和服務1。 | |
| 內部部署主機的私人 Google 存取權 | |||
| 有或沒有外部 IP 位址的內部部署主機。 | 使用 私人 Google 存取權專屬的網域和 VIP 之一,透過 Cloud VPN 通道或 VLAN 附件,從內部部署網路連線至 Google API 和服務。 | 您可以存取的 Google 服務取決於您使用的私人 Google 存取權專屬網域。 | |
1
使用私人服務存取權或 Private Service Connect 連線至 Google API 適用的 Private Service Connect 或 Private Google Access 不支援的 Google 服務。
連線至虛擬私有雲網路中的服務
下表列出連線至虛擬私有雲網路中服務的選項:
| 選項 | 客戶 | 連線 | 支援的服務 | 用量 |
|---|---|---|---|---|
| 連線至服務 | ||||
| 已發布服務的 Private Service Connect 端點 | ||||
| Google Cloud 有或沒有外部 IP 位址的 VM 執行個體。 | 透過端點連線至其他虛擬私有雲網路中的服務。 | 支援使用 服務供應者專用的 Private Service Connect 發布的服務。 | 使用這個選項可在不為 Google Cloud 資源指派外部 IP 位址的情況下,連線至其他 VPC 網路中的支援服務。 | |
| 已發布服務的 Private Service Connect 後端 | ||||
| Google Cloud 有或沒有外部 IP 位址的 VM 執行個體。 | 透過負載平衡器連線至其他虛擬私有雲網路中的服務。 | 支援使用 Private Service Connect 為服務供應商發布的服務。 | 使用這個選項,透過消費者管理的負載平衡器連線至其他虛擬私有雲網路中的支援服務。您不需要為 Google Cloud 資源指派外部 IP 位址。 | |
| 服務連線政策 | ||||
| Google Cloud 有或沒有外部 IP 位址的 VM 執行個體。 | 透過端點連線至其他虛擬私有雲網路中的服務。 | 支援特定 Google 和第三方服務。如要瞭解服務是否支援服務連線政策,請與服務供應商聯絡。 | 使用這個選項可部署代管服務執行個體,並透過服務的管理 API 或 UI 設定連線。服務執行個體會部署在供應端虛擬私有雲網路中,該網路會透過端點連線至您的虛擬私有雲網路。您不需要為 Google Cloud 資源指派外部 IP 位址。 | |
| 私人服務存取權 | ||||
| Google Cloud 有或沒有外部 IP 位址的 VM 執行個體。 | 透過虛擬私人雲端網路對等互連連線,連線至 Google 或第三方代管虛擬私人雲端網路。 | 支援 Google 服務2 和使用 Service Networking API 提供的第三方服務。 | 使用這個選項可在不為 GCP 與 Google 或第三方資源指派外部 IP 位址的情況下,連線至特定 Google 與第三方服務。 Google Cloud | |
2
使用 適用於 Google API 的 Private Service Connect 或 Private Google Access,連線至私人服務存取權或 Private Service Connect 不支援的已發布服務。
從無伺服器 Google 服務連線至虛擬私有雲網路
您可以使用直接虛擬私有雲輸出,讓 Cloud Run、App Engine 標準和 Cloud Run 函式環境將封包傳送至虛擬私有雲網路中資源的內部 IPv4 位址。如果您無法使用直接虛擬私有雲端出口,可以改為設定 Serverless VPC Access 連接器。這兩種選項也支援將封包傳送至連線至所選虛擬私有雲網路的其他網路。