专用 Google 访问通道

仅具有内部 IP 地址(无外部 IP 地址)的虚拟机实例可以使用专用 Google 访问通道,从而可以访问 Google API 和服务的外部 IP 地址。数据包的源 IP 地址可以是网络接口的主要内部 IP 地址,也可以是分配给接口的别名 IP 范围内的地址。如果停用专用 Google 访问通道,则虚拟机实例将无法再访问 Google API 和服务,而只能在 VPC 网络内发送流量。

专用 Google 访问通道对具有外部 IP 地址的实例没有影响。根据互联网访问要求,具有外部 IP 地址的实例可以访问互联网。它们不需要任何特殊配置就能将请求发送到 Google API 和服务的外部 IP 地址。

您可以在子网一级启用专用 Google 访问权限;它是 VPC 网络中子网的一项设置。如需为子网启用专用 Google 访问通道并查看相关要求,请参阅配置专用 Google 访问通道

支持的服务

通过专用 Google 访问通道,您可以访问 Google 生产基础架构中的 Google API 和服务

其他 Google 服务托管在 VPC 网络中,可以使用以下方法访问:

示例

下图显示了专用 Google 访问通道的实现。

专用 Google 访问通道的实现。
专用 Google 访问通道的实现(点击可放大)。

VPC 网络已配置为满足 Google API 和服务的 DNS、路由和防火墙网络要求。专用 Google 访问通道已在 subnet-a 上启用,但未在 subnet-b 上启用。

  • VM A1 可以访问 Google API 和服务(包括 Cloud Storage),因为其网络接口位于已启用专用 Google 访问通道的 subnet-a 中。专用 Google 访问通道适用于该实例,因为该实例只有一个内部 IP 地址。

  • VM B1 无法访问 Google API 和服务,因为它只有内部 IP 地址,并且针对 subnet-b 停用了专用 Google 访问通道。

  • VM A2VM B2 都可以访问 Google API 和服务(包括 Cloud Storage),因为它们均具有外部 IP 地址。专用 Google 访问通道对这些实例是否可以访问 Google API 和服务没有影响,因为这些实例都具有外部 IP 地址。

后续步骤