Acceso privado a Google (original) (raw)
Las instancias de VM que solo tienen direcciones IP internas (no direcciones IP externas) pueden usar el acceso privado a Google. Pueden acceder a las direcciones IP externas de los servicios y las API de Google. La dirección IP de origen del paquete puede ser la dirección IP interna principal de la interfaz de red o una dirección de un rango de alias de IP que se asignó a la interfaz. Si inhabilitas el Acceso privado a Google, las instancias de VM ya no podrán acceder a los servicios ni a las API de Google; solo podrán enviar tráfico dentro de la red de VPC.
El Acceso privado a Google no tiene efecto en las instancias que tienen direcciones IP externas. Las instancias con direcciones IP externas pueden acceder a Internet, según los requisitos de acceso a Internet. No necesitan una configuración especial para enviar solicitudes a las direcciones IP externas de los servicios y las API de Google.
Habilitas el acceso privado a Google en un arreglo de subred por subred, que es una configuración para subredes en la red de VPC. Si quieres habilitar una subred para el acceso privado a Google y ver los requisitos, consulta Configura el acceso privado a Google.
Servicios compatibles
El Acceso privado a Google te permite acceder a las APIs y los servicios de Google que se alojan en la infraestructura de producción de Google.
El Acceso privado a Google no admite extremos regionales y multirregionales (extremos que terminan en rep.googleapis.com). Para conectarte a estos extremos, consulta Accede a las APIs regionales de Google a través de extremos.
Otros servicios de Google se alojan en redes de VPC y se puede acceder a ellos mediante los siguientes métodos:
- Para conectarte a los servicios que se publican mediante la API de Herramientas de redes de servicios, consulta acceso privado a servicios.
- Para conectarte a los servicios que se publican mediante Private Service Connect, consulta Accede a servicios administrados.
Ejemplo
En el siguiente diagrama, se muestra una implementación del Acceso privado a Google.
Implementación del acceso privado a Google (haz clic para agrandar).
La red de VPC se configuró para cumplir con los requisitos de DNS, enrutamiento y red de firewall para las API y los servicios de Google. Se habilitó el Acceso privado a Google en subnet-a, pero no en subnet-b.
VM A1puede acceder a las API y a los servicios de Google, incluido Cloud Storage, porque su interfaz de red se encuentra ensubnet-a, que tiene habilitado el acceso privado a Google. El acceso privado a Google se aplica a la instancia porque solo tiene una dirección IP interna.VM B1no puede acceder a las API ni a los servicios de Google porque solo tiene una dirección IP interna, y el acceso privado a Google está inhabilitado parasubnet-b.VM A2yVM B2pueden acceder a las API y a los servicios de Google, incluido Cloud Storage, ya que ambas tienen direcciones IP externas. El acceso privado a Google no influye sobre si estas instancias pueden acceder a las API y a los servicios de Google porque ambas tienen direcciones IP externas.
¿Qué sigue?
- Si deseas configurar el acceso privado a Google, consulta Configura el acceso privado a Google.