גישה פרטית ל-Google

מכונות וירטואליות שיש להן רק כתובות IP פנימיות (ולא כתובות IP חיצוניות) יכולות להשתמש בגישה פרטית ל-Google. הם יכולים להגיע לכתובות ה-IP החיצוניות של ממשקי ה-API והשירותים של Google. כתובת ה-IP של המקור של חבילת הנתונים יכולה להיות כתובת ה-IP הפנימית הראשית של ממשק הרשת או כתובת בטווח של כתובות IP חלופיות שמוקצה לממשק. אם משביתים את הגישה הפרטית ל-Google, המכונות הווירטואליות לא יכולות יותר לגשת לשירותים ולממשקי ה-API של Google, והן יכולות לשלוח תעבורת נתונים רק בתוך רשת ה-VPC.

לגישה פרטית ל-Google אין השפעה על מופעים שיש להם כתובות IP חיצוניות. למכונות עם כתובות IP חיצוניות יש גישה לאינטרנט, בהתאם לדרישות הגישה לאינטרנט. לא צריך לבצע הגדרה מיוחדת כדי לשלוח בקשות לכתובות ה-IP החיצוניות של Google APIs ושירותים של Google.

מפעילים את הגישה הפרטית ל-Google ברמת תת-רשת. זו הגדרה של תת-רשתות ברשת VPC. כדי להפעיל תת-רשת לגישה פרטית ל-Google ולראות את הדרישות, אפשר לעיין במאמר הגדרת גישה פרטית ל-Google.

שירותים נתמכים

התכונה 'גישה פרטית ל-Google' מאפשרת לכם לגשת לממשקי API ולשירותים של Google שמתארחים בתשתית הייצור של Google.

שירותים אחרים של Google מתארחים ברשתות VPC, ואפשר לגשת אליהם באמצעות השיטות הבאות:

דוגמה

בתרשים הבא מוצגת הטמעה של גישה פרטית ל-Google.

הטמעה של גישה פרטית ל-Google.
הטמעה של גישה פרטית ל-Google (לחצו כדי להגדיל).

רשת ה-VPC הוגדרה בהתאם לדרישות הרשת של DNS, ניתוב וחומת אש עבור Google APIs ושירותים של Google. הגישה הפרטית ל-Google הופעלה ב-subnet-a, אבל לא ב-subnet-b.

  • VM A1 יכול לגשת ל-Google APIs ולשירותים של Google, כולל Cloud Storage, כי ממשק הרשת שלו נמצא ב-subnet-a, שבו מופעלת גישה פרטית ל-Google. הגישה הפרטית ל-Google חלה על המכונה כי יש לה רק כתובת IP פנימית.

  • VM B1 לא יכולה לגשת לשירותים ולממשקי Google API כי יש לה רק כתובת IP פנימית, והגישה הפרטית ל-Google מושבתת עבור subnet-b.

  • ל-VM A2 ול-VM B2 יש כתובות IP חיצוניות, ולכן שניהם יכולים לגשת לשירותים ול-Google APIs, כולל Cloud Storage. לגישה פרטית ל-Google אין השפעה על היכולת של המקרים האלה לגשת לשירותים ולממשקי ה-API של Google, כי לשניהם יש כתובות IP חיצוניות.

המאמרים הבאים