Opções de acesso privado para serviços
Este documento oferece uma vista geral das diferentes opções de conetividade privada às APIs e aos serviços Google e de terceiros. Por predefinição, uma máquina virtual (VM) que não tenha um endereço IP externo não consegue alcançar nada fora da respetiva rede VPC, incluindo as APIs e os serviços Google. OGoogle Cloud oferece várias opções para fornecer conectividade privada aos serviços através do endereço IP interno de uma VM. Todas as Google Cloud APIs e os serviços suportam, pelo menos, uma das seguintes opções de acesso privado:
- Private Service Connect
- Acesso privado do Google
- Acesso a serviços privados
- Intercâmbio de redes da VPC
Pode configurar uma ou mais destas opções. As opções funcionam independentemente umas das outras.
Tipos de Google Cloud serviços
AGoogle Cloud oferece dois tipos de serviços:
APIs e serviços Google que são executados na infraestrutura de produção da Google. Alguns exemplos de serviços:
- Aplicações Web, como o Gmail, o Google Docs e o Google Maps.
- APIs Google, incluindo as que têm pontos finais do serviço de API.
*.googleapis.com - Recursos sem servidor publicados a partir de URLs
*.appspot.com,*.run.appou*.cloudfunctions.net. - Ficheiros publicados a partir de URLs
*.gstatic.com.
Os serviços na infraestrutura de produção da Google podem oferecer conetividade privada através do Private Service Connect, do acesso privado à Google ou de ambos.
Serviços alojados na VPC que são executados em VMs do Compute Engine em redes da VPC. Os serviços alojados na VPC podem ser geridos pela Google ou por produtores de serviços de terceiros. Alguns exemplos de serviços:
- Cloud SQL
- Filestore
- Memorystore for Redis
Os serviços alojados na VPC podem oferecer conetividade privada através do Private Service Connect, do acesso a serviços privados, do intercâmbio da rede da VPC ou de uma combinação dessas opções.
Além disso, se tiver um serviço sem servidor, pode estabelecer ligação do serviço a redes VPC.
Ligue-se às APIs Google
A tabela seguinte descreve as opções de acesso privado para estabelecer ligação às APIs e aos serviços Google alojados na infraestrutura de produção da Google:
| Opção | Clientes | Connection | Serviços suportados |
|---|---|---|---|
| Pontos finais do Private Service Connect para APIs Google | |||
| Google Cloud recursos ou sistemas no local, com ou sem endereços IP externos. | Estabelecer ligação a um ponto final na sua rede VPC, que encaminha pedidos para as APIs Google e os serviços. | Suporta todas as Google Cloud APIs e a maioria das outras APIs e serviços Google1. | |
| Back-ends do Private Service Connect para APIs Google | |||
| Google Cloud recursos ou sistemas no local, com ou sem endereços IP externos. | Estabelecer ligação a um equilibrador de carga na sua rede VPC, que encaminha pedidos para as APIs e os serviços Google. | Suporta APIs e serviços Google locais e globais selecionados. | |
| Acesso privado do Google | |||
| Google Cloud recursos sem endereços IP externos. | Estabeleça ligação aos endereços IP externos padrão ou aos domínios e VIPs do acesso privado à Google para APIs e serviços Google através do gateway de Internet predefinido da rede VPC. | Suporta a maioria das APIs e serviços Google1. | |
| Acesso privado da Google para anfitriões no local | |||
| Anfitriões no local com ou sem endereços IP externos. | Ligue-se às APIs e aos serviços Google a partir da sua rede no local através de um túnel de VPN do Google Cloud ou de uma associação de VLAN usando um dos domínios e VIPs específicos do acesso privado à Google. | Os serviços Google aos quais pode aceder dependem do domínio específico do acesso privado da Google que usa. | |
Ligue-se a serviços em redes VPC
A tabela seguinte descreve as opções de acesso privado para estabelecer ligação a serviços alojados na VPC:
| Opção | Clientes | Connection | Serviços suportados | Utilização |
|---|---|---|---|---|
| A estabelecer ligação aos serviços | ||||
| Pontos finais do Private Service Connect para serviços publicados | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Estabelecer ligação a serviços noutra rede VPC através de um ponto final. | Suporta serviços publicados através do Private Service Connect para produtores de serviços. | Use esta opção para estabelecer ligação a serviços suportados noutra rede VPC sem atribuir endereços IP externos aos seus recursos. Google Cloud | |
| Back-ends do Private Service Connect para serviços publicados | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Ligue-se a serviços noutra rede VPC através de um balanceador de carga. | Suporta serviços publicados através do Private Service Connect para produtores de serviços. | Use esta opção para estabelecer ligação a serviços suportados noutra rede VPC através de um equilibrador de carga gerido pelo consumidor. Não precisa de atribuir endereços IP externos aos seus recursos. Google Cloud | |
| Políticas de ligação de serviços | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Estabelecer ligação a serviços noutra rede VPC através de um ponto final. | Suporta serviços específicos da Google e de terceiros. Para saber se um serviço suporta políticas de ligação de serviços, contacte o fornecedor de serviços. | Use esta opção para implementar uma instância de serviço gerida e configurar a conetividade através da API administrativa ou da IU de um serviço. A instância do serviço é implementada numa rede VPC do produtor que está ligada à sua rede VPC através de um ponto final. Não precisa de atribuir endereços IP externos aos seus recursos. Google Cloud | |
| Acesso a serviços privados | ||||
| Google Cloud Instâncias de VM com ou sem endereços IP externos. | Ligue-se a uma rede VPC gerida pela Google ou por terceiros através de uma ligação de intercâmbio da rede VPC. | Suporta serviços Google2 e serviços de terceiros disponibilizados através da API Service Networking. | Use esta opção para estabelecer ligação a serviços Google e de terceiros específicos sem atribuir endereços IP externos aos seus recursos Google Cloud e Google ou de terceiros. | |
Estabeleça ligação de serviços Google sem servidor a redes VPC
Pode usar a saída da VPC direta para permitir que os ambientes do Cloud Run, do App Engine standard e das funções do Cloud Run enviem pacotes para os endereços IPv4 internos de recursos numa rede VPC. Se a saída da VPC direta não for uma opção para si, pode configurar um conetor de acesso a VPC sem servidor. Ambas as opções também suportam o envio de pacotes para outras redes ligadas à rede VPC selecionada.