גישה לרשת פרטית מאפשרת למוצרים נתמכים Cloud de Confiance by S3NS לשלוח בקשות HTTP למשאב של רשת ענן וירטואלי פרטי (VPC) של לקוח. הבקשות נשלחות ברשת הפרטית תוך אכיפה של ניהול זהויות והרשאות גישה (IAM) ושל VPC Service Controls.
משאבי הרשת הנתמכים כיעדים הם:
- מכונות וירטואליות (VM)
- מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי
- מאזני עומסים פנימיים אזוריים של אפליקציות (ALB)
- כתובות IP מקומיות, שאפשר להגיע אליהן דרך Cloud Interconnect או Cloud VPN
באמצעות Private Service Connect, אתם יכולים ליצור נקודות קצה פרטיות ברשת ה-VPC שלכם באמצעות כתובות IP פנימיות. גישה לרשת פרטית מרחיבה את היכולת ומסייעתCloud de Confiance לשירותים להתחבר ישירות לרשתות VPC.
התכונות של גישה לרשת פרטית:
- מספקת דרך מאוחדת לניהול הרשת, האבטחה ומדיניות הגישה של הלקוח שחלים על כל נתיבי הרשת.
- ההגדרה מאפשרת למוצרים להגיע לנקודת קצה אחת או יותר של HTTP(S) ברשתות פרטיות של לקוחות דרך הרשת הפרטית של Google ולא דרך האינטרנט. Cloud de Confiance הוא גם מספק אפשרות שתואמת ל-VPC Service Controls. התקשורת עוזרת לספק אבטחה טובה יותר, לנהל את מדיניות אבטחת הרשת ולהגן מפני העברת נתונים לא מורשית, כשמשתמשים בתכונות כמו HTTP Push. Cloud de Confiance
בתרשים הבא מוצג איך Dialogflow מתחבר למכונה וירטואלית דרך האינטרנט ללא גישה לרשת פרטית.Cloud de Confiance שימו לב ש-Dialogflow פועל בתוך Cloud de Confiance.
בתרשים הבא מוצג איך Dialogflow מתחבר למכונה וירטואליתCloud de Confiance דרך הרשת הפרטית באמצעות גישה לרשת פרטית.
מידע מפורט על VPC Service Controls זמין במסמכי התיעוד של VPC Service Controls.
במאמר הגדרת גישה לרשת פרטית מוסבר איך מגדירים גישה לרשת פרטית.
מידע על שימוש ב-Service Directory לגישה לרשת פרטית עם Dialogflow זמין במאמר שימוש ב-Service Directory לגישה לרשת פרטית.
מכסות ומגבלות
המכסות והמגבלות הבאות חלות על גישה לרשת פרטית:
- כשמשתמשים בגישה לרשת הפרטית, חלות ההגבלות של Service Directory.
- שיחות משירותים Cloud de Confiance שמשתמשים בגישה לרשת פרטית לא נכללות במכסות.
- התמחור של Service Directory חל על שיחות משירותיCloud de Confiance שמשתמשים בגישה לרשת פרטית. החיובים ב-Service Directory הם לפי קריאה ל-API של שירות Service Directory, ולכן כל גישה לרשת פרטית מחויבת כקריאה אחת ל-API.
המאמרים הבאים
- מידע נוסף על Service Directory זמין במאמר סקירה כללית על Service Directory.
- מידע נוסף על הגדרת גישה לרשת פרטית זמין במאמר הגדרת גישה לרשת פרטית.
- כדי למצוא פתרונות לבעיות נפוצות שאתם עלולים להיתקל בהן כשאתם משתמשים ב-Service Directory, אפשר לעיין במאמר פתרון בעיות.