Opciones de acceso privado a los servicios
En este documento, se proporciona una descripción general de las diferentes opciones de conectividad privada a las APIs y los servicios de Google y de terceros. De forma predeterminada, una máquina virtual (VM) que no tiene una dirección IP externa no puede acceder a nada fuera de su red de VPC, incluidos los servicios y las APIs de Google.Google Cloud proporciona varias opciones para brindar conectividad privada a los servicios a través de la dirección IP interna de una VM. Todas las APIs y los servicios admiten al menos una de las siguientes opciones de acceso privado: Google Cloud
- Private Service Connect
- Acceso privado a Google
- Acceso privado a servicios
- Intercambio de tráfico entre redes de VPC
Puedes configurar una o más de estas opciones, ya que funcionan de manera independiente entre sí.
Tipos de Google Cloud servicios
Google Cloud ofrece dos tipos de servicios:
APIs y servicios de Google que se ejecutan en la infraestructura de producción de Google. Estos son algunos ejemplos de servicios:
- Aplicaciones web, como Gmail, Documentos de Google y Google Maps
- Las APIs de Google, incluidas las que tienen extremos de servicio de la API de
*.googleapis.com - Recursos sin servidores que se publican desde URLs de
*.appspot.com,*.run.appo*.cloudfunctions.net - Archivos publicados desde URLs de
*.gstatic.com
Los servicios en la infraestructura de producción de Google pueden ofrecer conectividad privada a través de Private Service Connect, Acceso privado a Google o ambos.
Servicios alojados en VPC que se ejecutan en VMs de Compute Engine en redes de VPC Google o los productores de servicios externos pueden administrar los servicios alojados en la VPC. Estos son algunos ejemplos de servicios:
- Cloud SQL
- Filestore
- Memorystore for Redis
Los servicios alojados en la VPC pueden ofrecer conectividad privada a través de Private Service Connect, acceso privado a servicios, intercambio de tráfico entre redes de VPC o una combinación de esas opciones.
Además, si tienes un servicio sin servidores, puedes conectarte desde el servicio a redes de VPC.
Conéctate a las API de Google
En la siguiente tabla, se describen las opciones de acceso privado para conectarse a las APIs y los servicios de Google que se alojan en la infraestructura de producción de Google:
| Opción | Clientes | Conexión | Servicios compatibles |
|---|---|---|---|
| Extremos de Private Service Connect para las API de Google | |||
| Recursos deGoogle Cloud o sistemas locales, con o sin direcciones IP externas. | Conéctate a un extremo en tu red de VPC, que reenvía solicitudes a los servicios y las APIs de Google. | Es compatible con todas las Google Cloud APIs y la mayoría de los demás servicios y APIs de Google1. | |
| Backends de Private Service Connect para las API de Google | |||
| Recursos deGoogle Cloud o sistemas locales, con o sin direcciones IP externas. | Conéctate a un balanceador de cargas en tu red de VPC, que reenvía las solicitudes a los servicios y a las APIs de Google. | Es compatible con los servicios y las APIs de Google locales y globales seleccionados. | |
| Acceso privado a Google | |||
| Google Cloud recursos sin direcciones IP externas. | Conéctate a las direcciones IP externas estándar o a los dominios y las VIP del Acceso privado a Google para los servicios y las APIs de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC. | Es compatible con la mayoría de los servicios y las APIs de Google1. | |
| Acceso privado a Google para los hosts locales | |||
| Hosts locales con o sin direcciones IP externas. | Conéctate a los servicios y las APIs de Google desde la red local a través de un túnel de Cloud VPN o Cloud Interconnect mediante una de las VIP y uno de los dominios específicos del Acceso privado a Google. | Los servicios de Google a los que puedes acceder dependen del dominio específico de Acceso privado a Google que uses. | |
Conéctate a servicios en redes de VPC
En la siguiente tabla, se describen las opciones de acceso privado para conectarse a los servicios alojados en la VPC:
| Opción | Clientes | Conexión | Servicios compatibles | Uso |
|---|---|---|---|---|
| Conectarse a servicios | ||||
| Extremos de Private Service Connect para servicios administrados | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un extremo. | Admite servicios que se publican mediante Private Service Connect para productores de servicios. | Usa esta opción para conectarte a servicios compatibles en otra red de VPC sin asignar direcciones IP externas a tus recursos de Google Cloud . | |
| Backends de Private Service Connect para servicios publicados | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un balanceador de cargas. | Admite servicios que se publican mediante Private Service Connect para productores de servicios. | Usa esta opción para conectarte a servicios compatibles en otra red de VPC mediante un balanceador de cargas administrado por el consumidor. No necesitas asignar direcciones IP externas a tus recursos de Google Cloud . | |
| Políticas de conexión de servicios | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a servicios en otra red de VPC mediante un extremo. | Es compatible con servicios específicos de Google y de terceros. Para averiguar si un servicio admite políticas de conexión de servicios, comunícate con el proveedor de servicios. | Usa esta opción para implementar una instancia de servicio administrado y configurar la conectividad a través de la API o la IU administrativa de un servicio. La instancia de servicio se implementa en una red de VPC de productor que está conectada a tu red de VPC a través de un extremo. No necesitas asignar direcciones IP externas a tus recursos de Google Cloud . | |
| Acceso privado a servicios | ||||
| Google Cloud Instancias de VM con o sin direcciones IP externas. | Conéctate a una red de VPC de Google o administrada por terceros a través de una conexión de intercambio de tráfico entre redes de VPC. | Es compatible con los servicios de Google2 y servicios de terceros que están disponibles mediante la API de Service Networking. | Usa esta opción para conectarte a servicios específicos de Google y de terceros sin asignar direcciones IP externas a tus recursos de Google Cloud y Google o de terceros. | |
Conéctate de servicios de Google sin servidores a redes de VPC
Puedes usar la salida de VPC directa para permitir que los entornos de Cloud Run, App Engine estándar y Cloud Functions envíen paquetes a las direcciones IPv4 internas de los recursos en una red de VPC. Si la salida de VPC directa no es una opción para ti, puedes configurar un conector de Acceso a VPC sin servidores. Ambas opciones también admiten el envío de paquetes a otras redes conectadas a la red de VPC seleccionada.