私人 Google 存取權

只有內部 IP 位址 (沒有外部 IP 位址) 的 VM 執行個體可以使用私人 Google 存取權。這些執行個體可以連線至 Google API 與服務的外部 IP 位址。封包的來源 IP 位址可以是網路介面的主要內部 IP 位址，或是指派給介面的別名 IP 範圍中的位址。如果您停用私人 Google 存取權，VM 執行個體無法再連線至 Google API 與服務，只能在虛擬私人雲端網路內傳送流量。

私人 Google 存取權不影響具有外部 IP 位址的執行個體。根據網際網路存取需求條件，具有外部 IP 位址的執行個體可存取網際網路。這些執行個體不需要任何特殊設定，即可將要求傳送至 Google API 和服務的外部 IP 位址。

您可以根據不同的子網路來決定是否啟用該子網路的私人 Google 存取權；這是虛擬私人雲端網路中的子網路設定。如要啟用子網路的私人 Google 存取權以及查看需求條件，請參閱「設定私人 Google 存取權」。

支援的服務

私人 Google 存取權可讓您存取 Google 實際工作環境基礎架構中的 Google API 與服務。

其他 Google 服務則託管在虛擬私有雲網路中，可透過下列方法存取：

• 如要連線至使用 Service Networking API 發布的服務，請參閱私人服務存取權。

• 如要連線至使用 Private Service Connect 發布的服務，請參閱「存取代管服務」。

範例

下圖顯示私人 Google 存取權的實作方式。

虛擬私有雲網路已設定為符合 Google API 和服務的 DNS、路由和防火牆網路需求。subnet-a 已啟用私人 Google 存取權，但 subnet-b 並未啟用。

• VM A1 的網路介面位於已啟用私人 Google 存取權的 subnet-a 中，所以可存取包含 Cloud Storage 在內的 Google API 和服務。由於執行個體只有內部 IP 位址，因此適用私人 Google 存取權。

• VM B1 只有內部 IP 位址，而且 subnet-b 的私人 Google 存取權已停用，因此無法存取 Google API 和服務。

• VM A2 和 VM B2 各自具有外部 IP 位址，因此都可存取包含 Cloud Storage 在內的 Google API 和服務。私人 Google 存取權並不影響這些執行個體是否可以存取 Google API 和服務，因為兩者都有外部 IP 位址。

後續步驟

• 如要設定私人 Google 存取權，請參閱「設定私人 Google 存取權」。