Opsi akses pribadi untuk layanan
Dokumen ini memberikan ringkasan berbagai opsi untuk konektivitas pribadi ke Google dan API serta layanan pihak ketiga. Secara default, mesin virtual (VM) yang tidak memiliki alamat IP eksternal tidak dapat menjangkau apa pun di luar jaringan VPC-nya, termasuk Google API dan layanan Google.Google Cloud menyediakan beberapa opsi untuk menyediakan konektivitas pribadi ke layanan melalui alamat IP internal VM. Semua API dan layanan mendukung setidaknya salah satu opsi akses pribadi berikut: Google Cloud
- Private Service Connect
- Akses Google Pribadi
- Akses layanan pribadi
- Peering Jaringan VPC
Anda dapat mengonfigurasi satu atau beberapa opsi ini—opsi ini beroperasi secara independen satu sama lain.
Jenis Google Cloud layanan
Google Cloud menawarkan dua jenis layanan:
API dan layanan Google yang berjalan di infrastruktur produksi Google. Contoh layanan mencakup hal-hal berikut:
- Aplikasi web seperti Gmail, Google Dokumen, dan Google Maps.
- Google API, termasuk yang memiliki endpoint layanan API
*.googleapis.com. - Resource serverless yang ditayangkan dari URL
*.appspot.com,*.run.app, atau*.cloudfunctions.net. - File yang disajikan dari URL
*.gstatic.com.
Layanan di infrastruktur produksi Google dapat menawarkan konektivitas pribadi melalui Private Service Connect, Akses Google Pribadi, atau keduanya.
Layanan yang dihosting VPC yang berjalan di VM Compute Engine dalam jaringan VPC. Layanan yang dihosting VPC dapat dikelola oleh Google atau oleh produsen layanan pihak ketiga. Contoh layanan mencakup:
- Cloud SQL
- Filestore
- Memorystore for Redis
Layanan yang dihosting VPC dapat menawarkan konektivitas pribadi melalui Private Service Connect, akses layanan pribadi, Peering Jaringan VPC, atau kombinasi opsi tersebut.
Selain itu, jika memiliki layanan serverless, Anda dapat menghubungkan dari layanan ke jaringan VPC.
Menghubungkan ke Google API
Tabel berikut menjelaskan opsi akses pribadi untuk terhubung ke Google API dan layanan yang dihosting di infrastruktur produksi Google:
| Opsi | Klien | Koneksi | Layanan yang didukung |
|---|---|---|---|
| Endpoint Private Service Connect untuk Google API | |||
| ResourceGoogle Cloud atau sistem lokal, dengan atau tanpa alamat IP eksternal. | Menghubungkan ke endpoint di jaringan VPC Anda, yang meneruskan permintaan ke Google API dan layanan Google. | Mendukung semua API Google Cloud serta sebagian besar Google API dan layanan Google lainnya1. | |
| Backend Private Service Connect untuk Google API | |||
| ResourceGoogle Cloud atau sistem lokal, dengan atau tanpa alamat IP eksternal. | Menghubungkan ke load balancer di jaringan VPC Anda, yang meneruskan permintaan ke Google API dan layanan Google. | Mendukung Google API dan layanan Google berbasis lokasi dan global tertentu. | |
| Akses Google Pribadi | |||
| ResourceGoogle Cloud tanpa alamat IP eksternal. | Menghubungkan ke alamat IP eksternal standar atau domain dan VIP Akses Google Pribadi untuk Google API dan layanan Google melalui gateway internet default jaringan VPC. | Mendukung sebagian besar Google API dan layanan Google1. | |
| Akses Google Pribadi untuk host lokal | |||
| Host lokal dengan atau tanpa alamat IP eksternal. | Menghubungkan ke Google API dan layanan Google dari jaringan lokal Anda melalui tunnel Cloud VPN atau lampiran VLAN menggunakan salah satu domain dan VIP khusus Akses Google Pribadi. | Layanan Google yang dapat Anda akses bergantung pada domain khusus Akses Google Pribadi yang Anda gunakan. | |
Menghubungkan ke layanan di jaringan VPC
Tabel berikut menjelaskan opsi akses pribadi untuk terhubung ke layanan yang dihosting VPC:
| Opsi | Klien | Koneksi | Layanan yang didukung | Penggunaan |
|---|---|---|---|---|
| Menghubungkan ke layanan | ||||
| Endpoint Private Service Connect untuk layanan yang dipublikasikan | ||||
| Google Cloud Instance VM dengan atau tanpa alamat IP eksternal. | Menghubungkan ke layanan di jaringan VPC lain melalui endpoint. | Mendukung layanan yang dipublikasikan menggunakan Private Service Connect untuk produsen layanan. | Gunakan opsi ini untuk terhubung ke layanan yang didukung di jaringan VPC lain tanpa menetapkan alamat IP eksternal ke resource Google Cloud Anda. | |
| Backend Private Service Connect untuk layanan yang dipublikasikan | ||||
| Google Cloud Instance VM dengan atau tanpa alamat IP eksternal. | Menghubungkan ke layanan di jaringan VPC lain melalui load balancer. | Mendukung layanan yang dipublikasikan menggunakan Private Service Connect untuk produsen layanan. | Gunakan opsi ini untuk terhubung ke layanan yang didukung di jaringan VPC lain melalui load balancer yang dikelola konsumen. Anda tidak perlu menetapkan alamat IP eksternal ke resource Google Cloud Anda. | |
| Kebijakan koneksi layanan | ||||
| Google Cloud Instance VM dengan atau tanpa alamat IP eksternal. | Menghubungkan ke layanan di jaringan VPC lain melalui endpoint. | Mendukung layanan Google dan pihak ketiga tertentu. Untuk mengetahui apakah layanan mendukung kebijakan koneksi layanan, hubungi penyedia layanan. | Gunakan opsi ini untuk men-deploy instance layanan terkelola dan mengonfigurasi konektivitas melalui API atau UI administratif layanan. Instance layanan di-deploy di jaringan VPC produsen yang terhubung ke jaringan VPC Anda melalui endpoint. Anda tidak perlu menetapkan alamat IP eksternal ke resource Google Cloud Anda. | |
| Akses layanan pribadi | ||||
| Google Cloud Instance VM dengan atau tanpa alamat IP eksternal. | Menghubungkan ke jaringan VPC yang dikelola Google atau pihak ketiga melalui koneksi Peering Jaringan VPC. | Mendukung Layanan Google2 dan layanan pihak ketiga yang tersedia menggunakan Service Networking API. | Gunakan opsi ini untuk terhubung ke layanan Google dan pihak ketiga tertentu tanpa menetapkan alamat IP eksternal ke resource Google Cloud dan Google atau pihak ketiga Anda. | |
Menghubungkan dari layanan Google serverless ke jaringan VPC
Anda dapat menggunakan traffic keluar VPC Langsung untuk mengizinkan lingkungan Cloud Run, App Engine standar, dan fungsi Cloud Run mengirim paket ke alamat IPv4 internal resource dalam jaringan VPC. Jika traffic keluar VPC Langsung bukan opsi yang tersedia untuk Anda, Anda dapat mengonfigurasi konektor Akses VPC Serverless. Kedua opsi juga mendukung pengiriman paket ke jaringan lain yang terhubung ke jaringan VPC yang dipilih.