Esta página foi traduzida pela API Cloud Translation.

Compatibilidade do Private Service Connect

Serviços

Pode aceder aos seguintes serviços através do Private Service Connect.

Serviços publicados pela Google

Serviço Google	Acesso fornecido
AlloyDB para PostgreSQL	Permite-lhe ligar-se a instâncias do AlloyDB para PostgreSQL.
Apigee	Permite expôr APIs geridas pela Apigee à Internet. Também lhe permite estabelecer ligação de forma privada do Apigee aos serviços de destino de back-end.
Ligações do BigQuery ao SAP Datasphere	Permite aumentar a segurança quando usa o BigQuery para enviar consultas para o SAP Datasphere.
Serviço de transferência de dados do BigQuery	Permite usar o Serviço de transferência de dados do BigQuery para o Oracle.
Blockchain Node Engine	Permite-lhe aceder a nós do Blockchain Node Engine.
Chrome Enterprise Premium	Permite que o Identity-Aware Proxy aceda ao App Connector Gateway.
Cloud Data Fusion	Permite-lhe associar instâncias do Cloud Data Fusion a recursos em redes VPC.
Cloud Composer 2	Permite-lhe aceder ao projeto de inquilino do Cloud Composer.
Cloud Composer 3	Permite-lhe aceder ao projeto de inquilino do Cloud Composer.
Cloud SQL	Permite-lhe aceder à sua base de dados do Cloud SQL de forma privada. Permite automatizar a criação de ligações a instâncias do Cloud SQL através da automatização da conetividade de serviços.
Cloud Workstations	Permite-lhe aceder a clusters de estações de trabalho privadas.
Database Migration Service	Permite-lhe migrar os seus dados para o Google Cloud.
Dataproc Metastore	Permite aceder aos serviços de Metastore do Dataproc.
Eventarc	Permite-lhe receber eventos do Eventarc.
Google Cloud Contact Center as a Service (CCaaS)	Permite que os seus agentes e supervisores acedam de forma privada à interface do Google Cloud Contact Center as a Service. Permite que a sua instância do Google Cloud Contact Center as a Service aceda de forma privada a outros sistemas através de uma rede VPC.
Google Cloud Managed Service para Apache Kafka	Permite-lhe aceder a clusters do Managed Service para Apache Kafka.
Clusters públicos e clusters privados do Google Kubernetes Engine (GKE)	Permite ligar nós e o plano de controlo de forma privada para um cluster público ou privado.
Conetores de integração	Permite que os conectores de integração acedam aos seus serviços geridos de forma privada.
Looker (Google Cloud core)	Permite-lhe aceder a instâncias do Looker (Google Cloud Core).
Memorystore for Redis Cluster	Permite automatizar a criação de ligações a instâncias do Memorystore for Redis Cluster através da automatização da conetividade de serviços.
Memorystore for Valkey	Permite automatizar a criação de ligações a instâncias do Memorystore para Valkey através da automatização da conetividade de serviços.
Ray no Vertex AI	Permite-lhe aceder a clusters do Ray.
Vertex AI Pipelines	Permite criar execuções de pipelines.
Vertex AI Training	Permite-lhe aceder a tarefas personalizadas e recursos persistentes.
Vertex AI Vector Search	Permite automatizar a criação de ligações a pontos finais de pesquisa vetorial através da automatização da conetividade de serviços.
Previsões da Vertex AI	Permite-lhe aceder à Vertex AI Online Prediction.

Serviços publicados de terceiros

Serviço de terceiros	Acesso fornecido
Aiven	Fornece acesso privado a clusters do Aiven Kafka.
Axoflow	Oferece acesso privado à plataforma Axoflow.
Citrix DaaS	Oferece acesso privado ao Citrix DaaS.
ClickHouse	Oferece acesso privado aos serviços ClickHouse.
Confluent Cloud	Oferece acesso privado a clusters do Confluent Cloud.
Couchbase	Oferece acesso privado a clusters Capella.
Databricks	Fornece acesso privado a clusters do Databricks.
Datadog	Oferece acesso privado aos serviços de recolha do Datadog.
Datastax Astra	Oferece acesso privado a bases de dados do Datastax Astra DB.
dbt	Oferece acesso privado ao ambiente multi-inquilino do dbt.
Elasticsearch	Oferece acesso privado ao Elastic Cloud.
Groq	Oferece acesso privado ao Groq Cloud.
JFrog	Oferece acesso privado a instâncias de SaaS da JFrog.
MongoDB Atlas	Oferece acesso privado ao MongoDB Atlas.
Neo4j Aura	Oferece acesso privado ao Neo4j Aura.
Pega Cloud	Oferece acesso privado ao Pega Cloud.
Redis Enterprise Cloud	Oferece acesso privado a clusters do Redis Enterprise.
Redpanda	Oferece acesso privado ao Redpanda Cloud.
Snowflake	Oferece acesso privado ao Snowflake.
Striim	Oferece acesso privado ao Striim Cloud.
Zenoss	Oferece acesso privado ao Zenoss Cloud.

Serviços publicados autogeridos

Origem do seu serviço	Configuração do produtor de serviços	Configuração do consumidor de serviços
Cloud Load Balancing	Publicar o serviço	Crie um ponto final para aceder ao serviço publicado Crie um back-end para aceder ao serviço publicado
Google Kubernetes Engine (GKE)	Publicar o serviço: encaminhe os pedidos para o seu serviço através de um serviço `LoadBalancer` interno e publique o serviço através de um `ServiceAttachment`	Crie um ponto final para aceder ao serviço publicado Crie um back-end para aceder ao serviço publicado
Cloud Run e funções do Cloud Run (2.ª geração)	Selecione uma das seguintes opções: `run.app` URL: não precisa de configuração adicional `cloudfunctions.net` URL (apenas para funções do Cloud Run): não precisa de configuração adicional Serviço publicado: encaminhe pedidos para o seu serviço através de um balanceador de carga com um NEG sem servidor e publique o serviço	Escolha a opção de consumidor que corresponde à configuração do produtor do serviço: URLs `cloudfunctions.net` e `run.app`: Crie um ponto final para aceder a esses URLs Serviço publicado: Crie um ponto final para aceder ao serviço publicado Crie um back-end para aceder ao serviço publicado
Funções do Cloud Run (1.ª geração)	`cloudfunctions.net` URL: não precisa de configuração adicional	Crie um ponto final para aceder aos URLs `cloudfunctions.net`
App Engine	Não precisa de configuração adicional	Crie um ponto final para aceder a URLs `appspot.com`

APIs Google globais

Os pontos finais podem segmentar um pacote de APIs Google globais ou uma única API Google regional. Os back-ends podem segmentar uma única API Google global ou uma única API Google regional.

Pacotes de APIs Google globais

Pode usar pontos finais do Private Service Connect para enviar tráfego para um pacote de APIs Google.

Quando cria um ponto final para aceder às APIs e aos serviços Google, escolhe o pacote de APIs ao qual precisa de aceder: Todas as APIs (all-apis) ou VPC-SC (vpc-sc):

O pacote all-apis oferece acesso à maioria das APIs e serviços Google, incluindo todos os pontos finais de serviço *.googleapis.com.
O pacote vpc-sc oferece acesso a APIs e serviços que suportam os VPC Service Controls.

Nota: estes pacotes dão acesso às mesmas APIs que estão disponíveis através dos VIPs de acesso privado da Google.all-apis private.googleapis.com é equivalente a vpc-sc e restricted.googleapis.com é equivalente a vpc-sc.

Os pacotes de API suportam apenas protocolos baseados em HTTP através de TCP (HTTP, HTTPS e HTTP/2). Todos os outros protocolos, incluindo MQTT e ICMP, não são suportados.

Pacote de APIs Serviços suportados Exemplo de utilização

Pacote de APIs	Serviços suportados	Exemplo de utilização
`all-apis`	Permite o acesso à API à maioria das APIs e serviços Google, independentemente de serem suportados pelos VPC Service Controls. Inclui acesso à API do Google Maps, Google Ads Google Cloude à maioria das outras APIs Google, incluindo as listas abaixo. Não suporta aplicações Web do Google Workspace, como o Gmail e o Google Docs. Não suporta Websites interativos. Nomes de domínio correspondentes: `accounts.google.com` (só suporta caminhos necessários para a autenticação OAuth de contas de serviço; a autenticação de contas de utilizador é interativa e não é suportada) `.aiplatform-notebook.cloud.google.com` `.aiplatform-notebook.googleusercontent.com` `appengine.google.com` `.appspot.com` `.backupdr.cloud.google.com` `backupdr.cloud.google.com` `.backupdr.googleusercontent.com` `backupdr.googleusercontent.com` `.cloudfunctions.net` `.cloudproxy.app` `.composer.cloud.google.com` `.composer.googleusercontent.com` `.datafusion.cloud.google.com` `.datafusion.googleusercontent.com` `.dataproc.cloud.google.com` `dataproc.cloud.google.com` `.dataproc.googleusercontent.com` `dataproc.googleusercontent.com` `dl.google.com` `gcr.io` ou `.gcr.io` `.googleapis.com` `.gke.goog` `.gstatic.com` `.kernels.googleusercontent.com` `.ltsapis.goog` `.notebooks.cloud.google.com` `.notebooks.googleusercontent.com` `packages.cloud.google.com` `pkg.dev` ou `.pkg.dev` `pki.goog` ou `.pki.goog` `.run.app` `source.developers.google.com` `storage.cloud.google.com`	Escolha `all-apis` nestas circunstâncias: Não usa os VPC Service Controls. Usa os VPC Service Controls, mas também precisa de aceder a APIs e serviços Google que não são suportados pelos VPC Service Controls. ¹
`vpc-sc`	Ativa o acesso à API às APIs Google e aos serviços suportados pelo VPC Service Controls. Bloqueia o acesso a APIs e serviços Google que não suportam os VPC Service Controls. Não suporta APIs Google Workspace nem aplicações Web do Google Workspace, como o Gmail e o Google Docs.	Escolha `vpc-sc` quando só precisar de acesso a APIs e serviços Google que são suportados pelos VPC Service Controls. O pacote `vpc-sc` não permite o acesso a APIs e serviços Google que não suportam os VPC Service Controls. ¹

all-apis

Permite o acesso à API à maioria das APIs e serviços Google, independentemente de serem suportados pelos VPC Service Controls. Inclui acesso à API do Google Maps, Google Ads Google Cloude à maioria das outras APIs Google, incluindo as listas abaixo. Não suporta aplicações Web do Google Workspace, como o Gmail e o Google Docs. Não suporta Websites interativos.

Nomes de domínio correspondentes:

accounts.google.com (só suporta caminhos necessários para a autenticação OAuth de contas de serviço; a autenticação de contas de utilizador é interativa e não é suportada)
*.aiplatform-notebook.cloud.google.com
*.aiplatform-notebook.googleusercontent.com
appengine.google.com
*.appspot.com
*.backupdr.cloud.google.com
backupdr.cloud.google.com
*.backupdr.googleusercontent.com
backupdr.googleusercontent.com
*.cloudfunctions.net
*.cloudproxy.app
*.composer.cloud.google.com
*.composer.googleusercontent.com
*.datafusion.cloud.google.com
*.datafusion.googleusercontent.com
*.dataproc.cloud.google.com
dataproc.cloud.google.com
*.dataproc.googleusercontent.com
dataproc.googleusercontent.com
dl.google.com
gcr.io ou *.gcr.io
*.googleapis.com
*.gke.goog
*.gstatic.com
*.kernels.googleusercontent.com
*.ltsapis.goog
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
packages.cloud.google.com
pkg.dev ou *.pkg.dev
pki.goog ou *.pki.goog
*.run.app
source.developers.google.com
storage.cloud.google.com

Escolha all-apis nestas circunstâncias:

Não usa os VPC Service Controls.
Usa os VPC Service Controls, mas também precisa de aceder a APIs e serviços Google que não são suportados pelos VPC Service Controls. ¹

vpc-sc

Ativa o acesso à API às APIs Google e aos serviços suportados pelo VPC Service Controls.

Bloqueia o acesso a APIs e serviços Google que não suportam os VPC Service Controls. Não suporta APIs Google Workspace nem aplicações Web do Google Workspace, como o Gmail e o Google Docs.

Escolha vpc-sc quando só precisar de acesso a APIs e serviços Google que são suportados pelos VPC Service Controls. O pacote vpc-sc não permite o acesso a APIs e serviços Google que não suportam os VPC Service Controls. ¹

¹ Se precisar de restringir os utilizadores apenas às APIs e aos serviços Google que suportam os VPC Service Controls, use o vpc-sc, uma vez que oferece uma mitigação de riscos adicional para a exfiltração de dados. A utilização de vpc-sc nega o acesso a APIs Google e serviços que não são suportados pelos VPC Service Controls. Consulte o artigo Configurar a conetividade privada na documentação do VPC Service Controls para obter mais detalhes.

Uma única API Google global

Pode usar back-ends do Private Service Connect para enviar pedidos a uma única API Google global compatível. As seguintes APIs são suportadas:

Bigtable: bigtable.googleapis.com e bigtableadmin.googleapis.com
Cloud Logging: logging.googleapis.com
Chave inglesa: spanner.googleapis.com
Cloud Storage: storage.googleapis.com
Pub/Sub: pubsub.googleapis.com

APIs Google regionais

Pode usar pontos finais ou backends para aceder às APIs Google regionais. Para ver uma lista das APIs Google regionais suportadas, consulte os Pontos finais de serviço regionais.

Tipos

As tabelas seguintes resumem as informações de compatibilidade para diferentes configurações do Private Service Connect.

Nas tabelas seguintes, uma marca de verificação indica que uma funcionalidade é suportada e um símbolo não indica que uma funcionalidade não é suportada.

Pontos finais e serviços publicados

Esta secção resume as opções de configuração disponíveis para consumidores e produtores quando usam pontos finais para aceder a serviços publicados.

Configuração do consumidor

Esta tabela resume as opções de configuração e as capacidades suportadas dos pontos finais que acedem aos serviços publicados com base no tipo de produtor de destino.

Produtor de destino	Configuração do consumidor (ponto final)
Produtor de destino	Acesso global do consumidor	Acesso híbrido	Configuração automática de DNS (apenas IPv4)	Acesso ao intercâmbio da rede da VPC	Propagação da ligação do Network Connectivity Center (apenas IPv4)	Serviços de destino suportados para pontos finais IPv4	Serviços de destino suportados para pontos finais IPv6
Balanceador de carga de aplicações interno entre regiões						Serviços IPv4	Serviços IPv4
Balanceador de carga de rede de passagem interno	Apenas se o acesso global estiver ativado no equilibrador de carga (problema conhecido)					Serviços IPv4	Serviços IPv4 Serviços IPv6
Encaminhamento de protocolo interno (instância de destino)	Apenas se o acesso global estiver ativado na regra de encaminhamento do produtor (problema conhecido)					Serviços IPv4	Serviços IPv4 Serviços IPv6
Serviços de mapeamento de portas	Apenas se o acesso global estiver ativado na regra de encaminhamento do produtor					Serviços IPv4	Serviços IPv4 Serviços IPv6
Balanceador de carga de aplicações interno regional	Apenas se o acesso global estiver ativado no equilibrador de carga antes de o anexo de serviço ser criado					Serviços IPv4	Serviços IPv4
Balanceador de carga de rede de proxy interno regional	Apenas se o acesso global estiver ativado no equilibrador de carga antes de o anexo de serviço ser criado					Serviços IPv4	Serviços IPv4
Secure Web Proxy						Serviços IPv4	Serviços IPv4

Os pontos finais que acedem a um serviço publicado têm as seguintes limitações:

Não pode criar um ponto final na mesma rede da VPC que o serviço publicado ao qual está a aceder.
A duplicação de pacotes não pode duplicar pacotes para tráfego de serviços publicados do Private Service Connect.
Nem todas as rotas estáticas com o próximo salto do balanceador de carga são suportadas com o Private Service Connect. Para mais informações, consulte o artigo Rotas estáticas com saltos seguintes do balanceador de carga.
Os testes de conetividade não podem testar a conetividade entre um ponto final IPv6 e um serviço publicado.

Configuração do produtor

Esta tabela resume as opções de configuração e as capacidades suportadas dos serviços publicados aos quais os pontos finais acedem.

Tipo de produtor	Configuração do produtor (serviço publicado)
Tipo de produtor	Back-ends de produtores suportados	Protocolo PROXY (apenas tráfego TCP)	Versão do IP
Balanceador de carga de aplicações interno entre regiões	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias		IPv4
Balanceador de carga de rede de passagem interno	NEGs zonais GCE_VM_IP Grupos de instâncias		IPv4 IPv6
Encaminhamento de protocolo interno (instância de destino)	Não aplicável		IPv4 IPv6
Serviços de mapeamento de portas	NEG de mapeamento de portas		IPv4 IPv6
Balanceador de carga de aplicações interno regional	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias		IPv4
Balanceador de carga de rede de proxy interno regional	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs do Private Service Connect Grupos de instâncias		IPv4
Secure Web Proxy	Não aplicável		IPv4

Os serviços publicados têm as seguintes limitações:

Os equilibradores de carga configurados com vários protocolos (protocolo definido como L3_DEFAULT) não são suportados.
A duplicação de pacotes não pode duplicar pacotes para o tráfego de serviços publicados do Private Service Connect.
Tem de usar a CLI Google Cloud ou a API para criar uma associação de serviço que aponte para uma regra de encaminhamento usada para encaminhamento de protocolo interno.

Para ver problemas e soluções alternativas, consulte os Problemas conhecidos.

Os diferentes equilibradores de carga suportam diferentes configurações de portas. Alguns equilibradores de carga suportam uma única porta, outros suportam um intervalo de portas e outros suportam todas as portas. Para mais informações, consulte as especificações das portas.

Back-ends e serviços publicados

Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um balanceador de carga do consumidor e um balanceador de carga do produtor. Esta secção resume as opções de configuração disponíveis para consumidores e produtores quando usam back-ends para aceder a serviços publicados.

Configuração do consumidor

Esta tabela descreve os balanceadores de carga do consumidor suportados pelos back-ends do Private Service Connect para serviços publicados, incluindo os protocolos de serviço de back-end que podem ser usados com cada balanceador de carga do consumidor. Os equilibradores de carga do consumidor podem aceder a serviços publicados alojados em equilibradores de carga do produtor suportados.

Balanceador de carga de consumidor	Protocolos	Versão do IP
Balanceador de carga de aplicações interno entre regiões	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy interno entre regiões	TCP	IPv4
Balanceador de carga de aplicações externo global Nota: o equilibrador de carga de aplicações clássico não é suportado.	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy externo global Para associar este balanceador de carga a um NEG do Private Service Connect, use a CLI do Google Cloud ou envie um pedido de API. Nota: o equilibrador de carga de rede de proxy clássico não é suportado.	TCP/SSL	IPv4
Balanceador de carga de aplicações externo regional	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy externo regional	TCP	IPv4
Balanceador de carga de aplicações interno regional	HTTP HTTPS HTTP2	IPv4
Balanceador de carga de rede de proxy interno regional	TCP	IPv4

Configuração do produtor

Esta tabela descreve a configuração dos balanceadores de carga do produtor que são suportados pelos back-ends do Private Service Connect para serviços publicados.

Tipo de produtor	Configuração do produtor (serviço publicado)
Tipo de produtor	Back-ends de produtores suportados	Protocolos de regras de encaminhamento	Portas de regras de encaminhamento	Protocolo PROXY	Versão do IP	Apoio técnico de saúde do Private Service Connect
Balanceador de carga de aplicações interno entre regiões	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias	TCP HTTP HTTPS HTTP/2 gRPC	Suporta uma, várias ou todas as portas		IPv4
Balanceador de carga de rede de passagem interno	NEGs zonais GCE_VM_IP Grupos de instâncias	TCP	Consulte a configuração da porta do produtor		IPv4
Balanceador de carga de aplicações interno regional	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias	HTTP HTTPS HTTP/2	Suporta uma única porta		IPv4
Balanceador de carga de rede de proxy interno regional	NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs do Private Service Connect Grupos de instâncias	TCP	Suporta uma única porta		IPv4
Secure Web Proxy	Não aplicável	Não aplicável	Não aplicável		IPv4

Os serviços publicados têm as seguintes limitações:

Os equilibradores de carga configurados com vários protocolos (protocolo definido como L3_DEFAULT) não são suportados.
A duplicação de pacotes não pode duplicar pacotes para o tráfego de serviços publicados do Private Service Connect.
Tem de usar a CLI Google Cloud ou a API para criar uma associação de serviço que aponte para uma regra de encaminhamento usada para encaminhamento de protocolo interno.

Para ver problemas e soluções alternativas, consulte os Problemas conhecidos.

Para um exemplo de configuração de back-end que usa um Application Load Balancer externo global, consulte Aceda a serviços publicados através de back-ends.

Para publicar um serviço, consulte o artigo Publique serviços.

Pontos finais e APIs Google globais

Esta tabela resume as funcionalidades suportadas pelos pontos finais usados para aceder às APIs Google.

Para criar esta configuração, consulte o artigo Aceda às APIs Google através de pontos finais.

Configuração	Detalhes
Configuração do consumidor (ponto final)
Acessibilidade global	Usa um endereço IP global interno
Tráfego do Cloud Interconnect
Tráfego do Cloud VPN
Acesso através do intercâmbio da rede da VPC
Propagação de ligações através do Network Connectivity Center
Configuração automática de DNS
Versão do IP	IPv4
Produtor
Serviços suportados	APIs Google globais suportadas

Back-ends e APIs Google globais

Esta tabela descreve que equilibradores de carga podem usar um back-end do Private Service Connect para uma API Google global.

Configuração	Detalhes
Configuração do consumidor (backend do Private Service Connect)
Balanceadores de carga de consumidor suportados	Balanceador de carga de aplicações externo global Nota: o equilibrador de carga de aplicações clássico não é suportado. Balanceador de carga de aplicações interno entre regiões
Versão do IP	IPv4
Produtor
Serviços suportados	Bigtable: `bigtable.googleapis.com` e `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Chave inglesa: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Pontos finais e APIs Google regionais

Esta tabela resume as funcionalidades suportadas pelos pontos finais usados para aceder às APIs Google regionais.

Configuração	Detalhes
Configuração do consumidor (ponto final)
Acessibilidade global	Se o acesso global estiver ativado
Tráfego do Cloud Interconnect
Tráfego do Cloud VPN
Acesso através do intercâmbio da rede da VPC
Propagação da ligação através do Network Connectivity Center
Configuração de DNS	Configuração manual do DNS
Versão do IP	IPv4 ou IPv6
Produtor
Serviços suportados	APIs Google regionais suportadas

Back-ends e APIs Google regionais

Esta tabela descreve os balanceadores de carga que podem usar um back-end do Private Service Connectpara aceder às APIs Google regionais.

Para ver um exemplo de configuração de back-end que usa um Application Load Balancer interno, consulte o artigo Aceda às APIs Google regionais através de back-ends.

Configuração	Detalhes
Configuração do consumidor (backend do Private Service Connect)
Balanceadores de carga de consumidor suportados	Balanceador de carga de aplicações interno Protocolos: HTTPS Balanceador de carga de aplicações externo regional Protocolos: HTTPS
Versão do IP	IPv4
Produtor
Serviços suportados	APIs Google regionais suportadas

O que se segue?

Saiba como aceder a serviços publicados através de pontos finais.
Saiba como aceder às APIs Google globais através de pontos finais.
Saiba como aceder às APIs Google regionais através de pontos finais.
Saiba mais sobre os backends.
Saiba mais sobre os serviços de publicação.