Esta página se ha traducido con Cloud Translation API.

Acceso privado de Google

Las instancias de VM que solo tienen direcciones IP internas (sin direcciones IP externas) pueden usar Acceso privado de Google. Pueden acceder a las direcciones IP externas de las APIs y los servicios de Google. La dirección IP de origen del paquete puede ser la dirección IP interna principal de la interfaz de red o una dirección de un intervalo de IPs de alias asignado a la interfaz. Si inhabilitas Acceso privado de Google, las instancias de VM ya no podrán acceder a las APIs y los servicios de Google, sino que solo podrán enviar tráfico dentro de la red VPC.

El acceso privado de Google no afecta a las instancias que tienen direcciones IP externas. Las instancias con direcciones IP externas pueden acceder a Internet, según los requisitos de acceso a Internet. No necesitan ninguna configuración especial para enviar solicitudes a las direcciones IP externas de las APIs y los servicios de Google.

Puedes habilitar Acceso privado de Google en cada subred. Se trata de un ajuste de las subredes de una red VPC. Para habilitar una subred para el Acceso privado a Google y ver los requisitos, consulta el artículo Configurar el Acceso privado a Google.

Servicios admitidos

Acceso privado de Google te permite acceder a APIs y servicios de Google alojados en la infraestructura de producción de Google.

Otros servicios de Google se alojan en redes de VPC y se puede acceder a ellos mediante los siguientes métodos:

Para conectarte a servicios publicados mediante la API Service Networking, consulta la sección sobre acceso a servicios privados.
Para conectarte a servicios publicados mediante Private Service Connect, consulta Acceder a servicios gestionados.

Ejemplo

En el siguiente diagrama se muestra una implementación del acceso privado de Google.

Implementación de Acceso privado de Google. — Implementación del Acceso privado de Google (haz clic para ampliar la imagen).

La red de VPC se ha configurado para cumplir los requisitos de red de DNS, enrutamiento y cortafuegos de las APIs y los servicios de Google. Acceso privado de Google se ha habilitado en subnet-a, pero no en subnet-b.

VM A1 puede acceder a las APIs y los servicios de Google, incluido Cloud Storage, porque su interfaz de red se encuentra en subnet-a, que tiene habilitado el acceso privado de Google. Acceso privado de Google se aplica a la instancia porque solo tiene una dirección IP interna.
VM B1 no puede acceder a las APIs y los servicios de Google porque solo tiene una dirección IP interna y el acceso privado a Google está inhabilitado para subnet-b.
Tanto VM A2 como VM B2 pueden acceder a las APIs y los servicios de Google, incluido Cloud Storage, porque cada uno tiene una dirección IP externa. El Acceso privado de Google no influye en si estas instancias pueden acceder a las APIs y los servicios de Google, ya que ambas tienen direcciones IP externas.

Siguientes pasos

Para configurar Acceso privado de Google, consulta el artículo Configurar Acceso privado de Google.