Compatibilidade do Private Service Connect (original) (raw)

Serviços

Pode aceder aos seguintes serviços através do Private Service Connect.

Serviços publicados pela Google

Serviço Google Acesso fornecido
AlloyDB para PostgreSQL Permite-lhe estabelecer ligação a instâncias do AlloyDB para PostgreSQL.
Apigee Permite expôr APIs geridas pela Apigee à Internet. Também lhe permite estabelecer ligação de forma privada do Apigee aosserviços de destino de back-end.
Ligações do BigQuery ao SAP Datasphere Permite aumentar a segurança quando usa o BigQuery para enviar consultas para o SAP Datasphere.
Serviço de transferência de dados do BigQuery Permite usar o Serviço de transferência de dados do BigQuery para o Oracle.
Blockchain Node Engine Permite aceder aos nós do Blockchain Node Engine.
Chrome Enterprise Premium Permite que o Identity-Aware Proxy aceda ao App Connector Gateway.
Cloud Data Fusion Permite-lhe associar instâncias do Cloud Data Fusion a recursos em redes VPC.
Cloud Composer 2 Permite-lhe aceder ao projeto de inquilino do Cloud Composer.
Cloud Composer 3 Permite-lhe aceder ao projeto de inquilino do Cloud Composer.
Cloud SQL Permite-lhe aceder à sua base de dados do Cloud SQL de forma privada.Permite automatizar a criação de ligações a instâncias do Cloud SQL através da automatização da conetividade de serviços.
Cloud Workstations Permite-lhe aceder a clusters de estações de trabalho privadas.
Database Migration Service Permite-lhe migrar os seus dados para o Google Cloud.
Dataproc Metastore Permite aceder aos serviços de Metastore do Dataproc.
Eventarc Permite-lhe receber eventos do Eventarc.
Google Cloud Contact Center as a Service (CCaaS) Permite que os seus agentes e supervisores acedam de forma privada à interface do Google Cloud Contact Center as a Service. Permite que a sua instância do Google Cloud Contact Center as a Service aceda de forma privada a outros sistemas através de uma rede VPC.
Google Cloud Managed Service para Apache Kafka Permite-lhe aceder a clusters do Managed Service para Apache Kafka.
Clusters públicos e clusters privados do Google Kubernetes Engine (GKE) Permite ligar nós e o plano de controlo de forma privada para um cluster público ou privado.
Conetores de integração Permite que os conectores de integração acedam aos seus serviços geridos de forma privada.
Looker (Google Cloud core) Permite-lhe aceder a instâncias do Looker (Google Cloud Core).
Memorystore for Redis Cluster Permite automatizar a criação de ligações a instâncias do Memorystore for Redis Cluster através da automatização da conetividade de serviços.
Memorystore for Valkey Permite automatizar a criação de ligações a instâncias do Memorystore para Valkey através da automatização da conetividade de serviços.
Ray no Vertex AI Permite-lhe aceder a clusters do Ray.
Vertex AI Pipelines Permite criar execuções de pipelines.
Vertex AI Training Permite-lhe aceder a tarefas personalizadas e recursos persistentes.
Vertex AI Vector Search Permite automatizar a criação de ligações a pontos finais de pesquisa vetorial através da automatização da conetividade de serviços.
Previsões do Vertex AI Permite-lhe aceder à Vertex AI Online Prediction.

Serviços publicados de terceiros

Serviço de terceiros Acesso fornecido
Aiven Fornece acesso privado a clusters do Aiven Kafka.
Axoflow Oferece acesso privado à plataforma Axoflow.
Citrix DaaS Oferece acesso privado ao Citrix DaaS.
ClickHouse Oferece acesso privado aos serviços ClickHouse.
Confluent Cloud Oferece acesso privado a clusters do Confluent Cloud.
Couchbase Oferece acesso privado a clusters Capella.
Databricks Oferece acesso privado a clusters do Databricks.
Datadog Oferece acesso privado aos serviços de recolha do Datadog.
Datastax Astra Oferece acesso privado a bases de dados do Datastax Astra DB.
dbt Oferece acesso privado ao ambiente multi-inquilino do dbt.
Elasticsearch Oferece acesso privado ao Elastic Cloud.
Groq Oferece acesso privado ao Groq Cloud.
JFrog Oferece acesso privado a instâncias de SaaS da JFrog.
MongoDB Atlas Oferece acesso privado ao MongoDB Atlas.
Neo4j Aura Oferece acesso privado ao Neo4j Aura.
Pega Cloud Oferece acesso privado ao Pega Cloud.
Redis Enterprise Cloud Oferece acesso privado a clusters do Redis Enterprise.
Redpanda Oferece acesso privado ao Redpanda Cloud.
Snowflake Oferece acesso privado ao Snowflake.
Striim Oferece acesso privado ao Striim Cloud.
Zenoss Oferece acesso privado ao Zenoss Cloud.

Serviços publicados autogeridos

Origem do seu serviço Configuração do produtor de serviços Configuração do consumidor de serviços
Cloud Load Balancing Publicar o serviço Crie um ponto final para aceder ao serviço publicado Crie um back-end para aceder ao serviço publicado
Google Kubernetes Engine (GKE) Publicar o serviço: encaminhe os pedidos para o seu serviço através de um serviçoLoadBalancer interno e publique o serviço através de umServiceAttachment Crie um ponto final para aceder ao serviço publicado Crie um back-end para aceder ao serviço publicado
Cloud Run e funções do Cloud Run (2.ª geração) Selecione uma das seguintes opções: run.app URL: não precisa de configuração adicional cloudfunctions.net URL (apenas para funções do Cloud Run): não precisa de configuração adicional Serviço publicado: encaminhe pedidos para o seu serviço através de um balanceador de carga com um NEG sem servidor epublique o serviço Escolha a opção de consumidor que corresponde à configuração do produtor do serviço: URLs cloudfunctions.net e run.app: Crie um ponto final para aceder a esses URLs Serviço publicado: Crie um ponto final para aceder ao serviço publicado Crie um back-end para aceder ao serviço publicado
Funções do Cloud Run (1.ª geração) cloudfunctions.net URL: não precisa de configuração adicional Crie um ponto final para aceder a URLs cloudfunctions.net
App Engine Não precisa de configuração adicional Crie um ponto final para aceder a URLs appspot.com

APIs Google globais

Os pontos finais podem segmentar um pacote de APIs Google globais ou uma única API Google regional. Os back-ends podem segmentar uma única API Google global ou uma única API Google regional.

Pacotes de APIs Google globais

Pode usar pontos finais do Private Service Connect para enviar tráfego para um pacote de APIs Google.

Quando cria um ponto final para aceder às APIs e aos serviços Google, escolhe o pacote de APIs ao qual precisa de aceder: Todas as APIs (all-apis) ou VPC-SC (vpc-sc):

Os pacotes de API suportam apenas protocolos baseados em HTTP através de TCP (HTTP, HTTPS e HTTP/2). Todos os outros protocolos, incluindo MQTT e ICMP, não são suportados.

Pacote de APIs Serviços suportados Exemplo de utilização
all-apis Permite o acesso à API à maioria das APIs e serviços Google, independentemente de serem suportados pelos VPC Service Controls. Inclui acesso à API do Google Maps, Google Ads Google Cloude à maioria das outras APIs Google, incluindo as listas abaixo. Não suporta aplicações Web do Google Workspace, como o Gmail e o Google Docs. Não suporta Websites interativos. Nomes de domínio correspondentes: accounts.google.com (apenas suporta caminhos necessários para a autenticação OAuth de contas de serviço; a autenticação de contas de utilizador é interativa e não é suportada) *.aiplatform-notebook.cloud.google.com *.aiplatform-notebook.googleusercontent.com appengine.google.com *.appspot.com *.backupdr.cloud.google.com backupdr.cloud.google.com *.backupdr.googleusercontent.com backupdr.googleusercontent.com *.cloudfunctions.net *.cloudproxy.app *.composer.cloud.google.com *.composer.googleusercontent.com *.datafusion.cloud.google.com *.datafusion.googleusercontent.com *.dataproc.cloud.google.com dataproc.cloud.google.com *.dataproc.googleusercontent.com dataproc.googleusercontent.com dl.google.com gcr.io ou *.gcr.io *.googleapis.com *.gke.goog *.gstatic.com *.kernels.googleusercontent.com *.ltsapis.goog *.notebooks.cloud.google.com *.notebooks.googleusercontent.com packages.cloud.google.com pkg.dev ou *.pkg.dev pki.goog ou *.pki.goog *.run.app source.developers.google.com storage.cloud.google.com Escolha all-apis nestas circunstâncias: Não usa os VPC Service Controls. Usa os VPC Service Controls, mas também precisa de aceder a APIs e serviços Google que não são suportados pelos VPC Service Controls.1
vpc-sc Ativa o acesso à API àsAPIs Google e aos serviços suportados pelo VPC Service Controls. Bloqueia o acesso a APIs e serviços Google que não suportam osVPC Service Controls. Não suporta APIs Google Workspace nem aplicações Web Google Workspace, como o Gmail e o Google Docs. Escolha vpc-sc quando precisar de acesso a APIs e serviços Google que são suportados pelos VPC Service Controls. O pacote vpc-sc não permite o acesso a APIs e serviços Google que não suportam os VPC Service Controls.1

1 Se precisar de restringir os utilizadores apenas às APIs e aos serviços Google que suportam os VPC Service Controls, use ovpc-sc, uma vez que oferece uma mitigação de riscos adicional para a exfiltração de dados. A utilização de vpc-sc nega o acesso a APIs e serviços Google que não são suportados pelos VPC Service Controls. Consulte o artigoConfigurar a conetividade privada na documentação do VPC Service Controls para obter mais detalhes.

API Google global única

Pode usar back-ends do Private Service Connect para enviar pedidos a uma única API Google global compatível. As seguintes APIs são suportadas:

APIs Google regionais

Pode usar pontos finais ou backends para aceder às APIs Google regionais. Para ver uma lista das APIs Google regionais suportadas, consulte os Pontos finais de serviço regionais.

Tipos

As tabelas seguintes resumem as informações de compatibilidade para diferentes configurações do Private Service Connect.

Nas tabelas seguintes, uma marca de verificação indica que uma funcionalidade é suportada e um símbolo de não indica que uma funcionalidade não é suportada.

Pontos finais e serviços publicados

Esta secção resume as opções de configuração disponíveis para consumidores e produtores quando usam pontos finais para aceder a serviços publicados.

Configuração do consumidor

Esta tabela resume as opções de configuração e as capacidades suportadas dospontos finais que acedem aos serviços publicados com base no tipo de produtor de destino.

Produtor de destino Configuração do consumidor (ponto final)
Acesso global do consumidor Acesso híbrido Configuração automática de DNS (apenas IPv4) Acesso ao intercâmbio da rede da VPC Propagação da ligação do Network Connectivity Center (apenas IPv4) Serviços de destino suportados para pontos finais IPv4 Serviços de destino suportados para pontos finais IPv6
Balanceador de carga de aplicações interno entre regiões Serviços IPv4 Serviços IPv4
Balanceador de carga de rede de passagem interno Apenas se o acesso global estiver ativado no equilibrador de carga (problema conhecido) Serviços IPv4 Serviços IPv4 Serviços IPv6
Encaminhamento de protocolo interno (instância de destino) Apenas se o acesso global estiver ativado na regra de encaminhamento do produtor (problema conhecido) Serviços IPv4 Serviços IPv4 Serviços IPv6
Serviços de mapeamento de portas Apenas se o acesso global estiver ativado na regra de encaminhamento do produtor Serviços IPv4 Serviços IPv4 Serviços IPv6
Balanceador de carga de aplicações interno regional Apenas se o acesso global estiver ativado no equilibrador de carga antes de o anexo de serviço ser criado Serviços IPv4 Serviços IPv4
Balanceador de carga de rede de proxy interno regional Apenas se o acesso global estiver ativado no equilibrador de carga antes de o anexo de serviço ser criado Serviços IPv4 Serviços IPv4
Secure Web Proxy Serviços IPv4 Serviços IPv4

Os pontos finais que acedem a um serviço publicado têm as seguintes limitações:

Configuração do produtor

Esta tabela resume as opções de configuração e as capacidades suportadas dosserviços publicados aos quais os pontos finais acedem.

Tipo de produtor Configuração do produtor (serviço publicado)
Back-ends de produtores suportados Protocolo PROXY (apenas tráfego TCP) Versão do IP
Balanceador de carga de aplicações interno entre regiões NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias IPv4
Balanceador de carga de rede de passagem interno NEGs zonais GCE_VM_IP Grupos de instâncias IPv4 IPv6
Encaminhamento de protocolo interno (instância de destino) Não aplicável IPv4 IPv6
Serviços de mapeamento de portas NEG de mapeamento de portas IPv4 IPv6
Balanceador de carga de aplicações interno regional NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias IPv4
Balanceador de carga de rede de proxy interno regional NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs do Private Service Connect Grupos de instâncias IPv4
Secure Web Proxy Não aplicável IPv4

Os serviços publicados têm as seguintes limitações:

Para ver problemas e soluções, consulte osProblemas conhecidos.

Os diferentes equilibradores de carga suportam diferentes configurações de portas. Alguns equilibradores de carga suportam uma única porta, outros suportam um intervalo de portas e outros suportam todas as portas. Para mais informações, consulte as especificações das portas.

Back-ends e serviços publicados

Um back-end do Private Service Connect para serviços publicados requer dois balanceadores de carga: um balanceador de carga do consumidor e um balanceador de carga do produtor. Esta secção resume as opções de configuração disponíveis para consumidores e produtores quando usam backends para aceder a serviços publicados.

Configuração do consumidor

Esta tabela descreve os balanceadores de carga do consumidor suportados pelos back-ends do Private Service Connect para serviços publicados, incluindo os protocolos de serviço de back-end que podem ser usados com cada balanceador de carga do consumidor. Os balanceadores de carga do consumidor podem aceder a serviços publicados alojados em balanceadores de carga do produtor suportados.

Balanceador de carga do consumidor Protocolos Versão do IP Failover entre regiões
Balanceador de carga de aplicações interno entre regiões HTTP HTTPS HTTP2 IPv4
Balanceador de carga de rede de proxy interno entre regiões TCP IPv4
Balanceador de carga de aplicações externo global Nota: o equilibrador de carga de aplicações clássico não é suportado. HTTP HTTPS HTTP2 IPv4
Balanceador de carga de rede de proxy externo global Para associar este balanceador de carga a um NEG do Private Service Connect, use a CLI do Google Cloud ou envie um pedido de API. Nota: o equilibrador de carga de rede de proxy clássico não é suportado. TCP/SSL IPv4
Balanceador de carga de aplicações externo regional HTTP HTTPS HTTP2 IPv4
Balanceador de carga de rede de proxy externo regional TCP IPv4
Balanceador de carga de aplicações interno regional HTTP HTTPS HTTP2 IPv4
Balanceador de carga de rede de proxy interno regional TCP IPv4

Configuração do produtor

Esta tabela descreve a configuração dos balanceadores de carga do produtor que são suportados pelos back-ends do Private Service Connect para serviços publicados.

Tipo de produtor Configuração do produtor (serviço publicado)
Back-ends de produtores suportados Protocolos de regras de encaminhamento Portas de regras de encaminhamento Protocolo PROXY Versão do IP Apoio técnico de saúde do Private Service Connect
Balanceador de carga de aplicações interno entre regiões NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias TCP HTTP HTTPS HTTP/2 gRPC Suporta uma, várias ou todas as portas IPv4
Balanceador de carga de rede de passagem interno NEGs zonais GCE_VM_IP Grupos de instâncias TCP Consulte a configuração da porta do produtor IPv4
Balanceador de carga de aplicações interno regional NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs sem servidor NEGs do Private Service Connect Grupos de instâncias HTTP HTTPS HTTP/2 Suporta uma única porta IPv4
Balanceador de carga de rede de proxy interno regional NEGs zonais GCE_VM_IP_PORT NEGs híbridos NEGs do Private Service Connect Grupos de instâncias TCP Suporta uma única porta IPv4
Secure Web Proxy Não aplicável Não aplicável Não aplicável IPv4

Os serviços publicados têm as seguintes limitações:

Para ver problemas e soluções, consulte osProblemas conhecidos.

Para um exemplo de configuração de back-end que usa um Application Load Balancer externo global, consulteAceda a serviços publicados através de back-ends.

Para publicar um serviço, consulte o artigo Publique serviços.

Pontos finais e APIs Google globais

Esta tabela resume as funcionalidades suportadas pelos pontos finais usados para aceder às APIs Google.

Para criar esta configuração, consulte o artigo Aceda às APIs Google através de pontos finais.

Configuração Detalhes
Configuração do consumidor (ponto final)
Acessibilidade global Usa um endereço IP global interno
Tráfego do Cloud Interconnect
Tráfego do Cloud VPN
Acesso através do intercâmbio da rede da VPC
Propagação de ligações através do Network Connectivity Center
Configuração automática de DNS
Versão do IP IPv4
Produtor
Serviços suportados APIs Google globais suportadas

Back-ends e APIs Google globais

Esta tabela descreve que equilibradores de carga podem usar um back-end do Private Service Connect para uma API Google global.

Configuração Detalhes
Configuração do consumidor (backend do Private Service Connect)
Balanceadores de carga de consumidor suportados Balanceador de carga de aplicações externo global Nota: o equilibrador de carga de aplicações clássico não é suportado. Balanceador de carga de aplicações interno entre regiões
Versão do IP IPv4
Produtor
Serviços suportados Bigtable: bigtable.googleapis.com e bigtableadmin.googleapis.com Cloud Logging: logging.googleapis.com Chave inglesa: spanner.googleapis.com Cloud Storage: storage.googleapis.com Pub/Sub: pubsub.googleapis.com

Pontos finais e APIs Google regionais

Esta tabela resume as funcionalidades suportadas pelos pontos finais usados para aceder às APIs Google regionais.

Configuração Detalhes
Configuração do consumidor (ponto final)
Acessibilidade global Se o acesso global estiver ativado
Tráfego do Cloud Interconnect
Tráfego do Cloud VPN
Acesso através do intercâmbio da rede da VPC
Propagação da ligação através do Network Connectivity Center
Configuração de DNS Configuração manual do DNS
Versão do IP IPv4 ou IPv6
Produtor
Serviços suportados APIs Google regionais suportadas

Back-ends e APIs Google regionais

Esta tabela descreve os balanceadores de carga que podem usar um back-end do Private Service Connect para aceder às APIs Google regionais.

Para ver um exemplo de configuração de back-end que usa um Application Load Balancer interno, consulte o artigo Aceda às APIs Google regionais através de back-ends.

Configuração Detalhes
Configuração do consumidor (backend do Private Service Connect)
Balanceadores de carga de consumidor suportados Balanceador de carga de aplicações interno Protocolos: HTTPS Balanceador de carga de aplicações externo regional Protocolos: HTTPS
Versão do IP IPv4
Produtor
Serviços suportados APIs Google regionais suportadas

O que se segue?