搭配使用受限制的虛擬 IP (VIP) 和私人 Google 存取權,為 Trusted Cloud by S3NS 服務的要求提供私人網路路徑,而不將要求公開至網際網路。受限制的 VIP 支援VPC Service Controls 可保護的所有 API。除了 VPC Service Controls 支援的服務,受限制的 VIP 也支援多項額外服務做為依附元件。
下表列出受限制的 VIP 支援的Trusted Cloud by S3NS 服務。
除了表格中列出的服務名稱,受限 VIP 還包含一些額外端點,做為所列端點的依附元件。舉例來說,Container Registry 會使用 gcr.io 和 *.gcr.io。
下表列出各項整合功能的支援等級。表格包含下列支援階段:
- 正式發行:這項整合功能完全支援受限制的 VIP,且可透過 VPC Service Controls 範圍保護。
- Beta 版:這項整合功能對受限 VIP 的支援處於 Beta 版測試階段,且可受到 VPC Service Controls 範圍保護。
- Alpha 版:這項整合功能對受限制的 VIP 支援處於 Alpha 版測試階段,且僅基於測試目的,可透過 VPC Service Controls 服務範圍加以保護。
- 僅限受限 VIP:這項服務與受限 VIP 整合,可支援在服務範圍內使用其他服務和資源。無法將其新增至服務範圍做為受保護的服務。
- 其他:這項服務尚未指派支援階段。
| 服務 | 支援階段 |
|---|---|
discovery.googleapis.com
|
僅限受限制的 VIP |
oauth2.googleapis.com
|
僅限受限制的 VIP |
openidconnect.googleapis.com
|
僅限受限制的 VIP |
reauth.googleapis.com
|
僅限受限制的 VIP |
accessapproval.googleapis.com
|
GA |
aiplatform.googleapis.com
|
GA |
alloydb.googleapis.com
|
GA |
analyticshub.googleapis.com
|
GA |
apigee.googleapis.com
|
GA |
apigeeconnect.googleapis.com
|
GA |
apikeys.googleapis.com
|
GA |
apphub.googleapis.com
|
GA |
artifactregistry.googleapis.com
|
GA |
automl.googleapis.com
|
GA |
autoscaling.googleapis.com
|
GA |
backupdr.googleapis.com
|
GA |
baremetalsolution.googleapis.com
|
GA |
batch.googleapis.com
|
GA |
beyondcorp.googleapis.com
|
GA |
biglake.googleapis.com
|
GA |
bigquery.googleapis.com
|
GA |
bigquerydatapolicy.googleapis.com
|
GA |
bigquerydatatransfer.googleapis.com
|
GA |
bigquerymigration.googleapis.com
|
GA |
bigtable.googleapis.com
|
GA |
binaryauthorization.googleapis.com
|
GA |
blockchainnodeengine.googleapis.com
|
GA |
certificatemanager.googleapis.com
|
GA |
cloud.googleapis.com
|
GA |
cloudaicompanion.googleapis.com
|
GA |
cloudasset.googleapis.com
|
GA |
cloudbuild.googleapis.com
|
GA |
cloudcontrolspartner.googleapis.com
|
GA |
clouddeploy.googleapis.com
|
GA |
clouderrorreporting.googleapis.com
|
GA |
cloudfunctions.googleapis.com
|
GA |
cloudkms.googleapis.com
|
GA |
cloudprofiler.googleapis.com
|
GA |
cloudquotas.googleapis.com
|
GA |
cloudscheduler.googleapis.com
|
GA |
cloudsearch.googleapis.com
|
GA |
cloudtasks.googleapis.com
|
GA |
cloudtrace.googleapis.com
|
GA |
composer.googleapis.com
|
GA |
compute.googleapis.com
|
GA |
confidentialcomputing.googleapis.com
|
GA |
config.googleapis.com
|
GA |
connectgateway.googleapis.com
|
GA |
connectors.googleapis.com
|
GA |
contactcenteraiplatform.googleapis.com
|
GA |
contactcenterinsights.googleapis.com
|
GA |
container.googleapis.com
|
GA |
containeranalysis.googleapis.com
|
GA |
containerfilesystem.googleapis.com
|
GA |
containerregistry.googleapis.com
|
GA |
containersecurity.googleapis.com
|
GA |
containerthreatdetection.googleapis.com
|
GA |
contentwarehouse.googleapis.com
|
GA |
databasecenter.googleapis.com
|
GA |
databaseinsights.googleapis.com
|
GA |
datacatalog.googleapis.com
|
GA |
dataflow.googleapis.com
|
GA |
dataform.googleapis.com
|
GA |
datafusion.googleapis.com
|
GA |
datalineage.googleapis.com
|
GA |
datamigration.googleapis.com
|
GA |
datapipelines.googleapis.com
|
GA |
dataplex.googleapis.com
|
GA |
dataproc.googleapis.com
|
GA |
datastream.googleapis.com
|
GA |
discoveryengine.googleapis.com
|
GA |
dlp.googleapis.com
|
GA |
dns.googleapis.com
|
GA |
documentai.googleapis.com
|
GA |
earthengine.googleapis.com
|
GA |
edgecontainer.googleapis.com
|
GA |
essentialcontacts.googleapis.com
|
GA |
eventarc.googleapis.com
|
GA |
file.googleapis.com
|
GA |
financialservices.googleapis.com
|
GA |
firebaseappcheck.googleapis.com
|
GA |
firebaserules.googleapis.com
|
GA |
firebasevertexai.googleapis.com
|
GA |
firestore.googleapis.com
|
GA |
gameservices.googleapis.com
|
GA |
gkeconnect.googleapis.com
|
GA |
gkehub.googleapis.com
|
GA |
gkemulticloud.googleapis.com
|
GA |
gkeonprem.googleapis.com
|
GA |
healthcare.googleapis.com
|
GA |
iamcredentials.googleapis.com
|
GA |
iap.googleapis.com
|
GA |
iaptunnel.googleapis.com
|
GA |
identitytoolkit.googleapis.com
|
GA |
ids.googleapis.com
|
GA |
integrations.googleapis.com
|
GA |
kmsinventory.googleapis.com
|
GA |
krmapihosting.googleapis.com
|
GA |
kubernetesmetadata.googleapis.com
|
GA |
language.googleapis.com
|
GA |
livestream.googleapis.com
|
GA |
logging.googleapis.com
|
GA |
looker.googleapis.com
|
GA |
managedidentities.googleapis.com
|
GA |
memcache.googleapis.com
|
GA |
memorystore.googleapis.com
|
GA |
meshca.googleapis.com
|
GA |
meshconfig.googleapis.com
|
GA |
metastore.googleapis.com
|
GA |
microservices.googleapis.com
|
GA |
migrationcenter.googleapis.com
|
GA |
ml.googleapis.com
|
GA |
monitoring.googleapis.com
|
GA |
netapp.googleapis.com
|
GA |
networkconnectivity.googleapis.com
|
GA |
networkmanagement.googleapis.com
|
GA |
networksecurity.googleapis.com
|
GA |
networkservices.googleapis.com
|
GA |
notebooks.googleapis.com
|
GA |
ondemandscanning.googleapis.com
|
GA |
opsconfigmonitoring.googleapis.com
|
GA |
orgpolicy.googleapis.com
|
GA |
osconfig.googleapis.com
|
GA |
oslogin.googleapis.com
|
GA |
parallelstore.googleapis.com
|
GA |
policysimulator.googleapis.com
|
GA |
policytroubleshooter.googleapis.com
|
GA |
privateca.googleapis.com
|
GA |
publicca.googleapis.com
|
GA |
pubsub.googleapis.com
|
GA |
pubsublite.googleapis.com
|
GA |
rapidmigrationassessment.googleapis.com
|
GA |
recaptchaenterprise.googleapis.com
|
GA |
recommender.googleapis.com
|
GA |
redis.googleapis.com
|
GA |
run.googleapis.com
|
GA |
secretmanager.googleapis.com
|
GA |
securesourcemanager.googleapis.com
|
GA |
securetoken.googleapis.com
|
GA |
securitycenter.googleapis.com
|
GA |
securitycentermanagement.googleapis.com
|
GA |
servicecontrol.googleapis.com
|
GA |
servicedirectory.googleapis.com
|
GA |
servicenetworking.googleapis.com
|
GA |
serviceusage.googleapis.com
|
GA |
spanner.googleapis.com
|
GA |
speakerid.googleapis.com
|
GA |
speech.googleapis.com
|
GA |
sqladmin.googleapis.com
|
GA |
ssh-serialport.googleapis.com
|
GA |
storage.googleapis.com
|
GA |
storageinsights.googleapis.com
|
GA |
storagetransfer.googleapis.com
|
GA |
sts.googleapis.com
|
GA |
texttospeech.googleapis.com
|
GA |
timeseriesinsights.googleapis.com
|
GA |
tpu.googleapis.com
|
GA |
trafficdirector.googleapis.com
|
GA |
transcoder.googleapis.com
|
GA |
translate.googleapis.com
|
GA |
videointelligence.googleapis.com
|
GA |
videostitcher.googleapis.com
|
GA |
vision.googleapis.com
|
GA |
visualinspection.googleapis.com
|
GA |
vmmigration.googleapis.com
|
GA |
vmwareengine.googleapis.com
|
GA |
vpcaccess.googleapis.com
|
GA |
webrisk.googleapis.com
|
GA |
websecurityscanner.googleapis.com
|
GA |
workflows.googleapis.com
|
GA |
workloadmanager.googleapis.com
|
GA |
workstations.googleapis.com
|
GA |
adsdatahub.googleapis.com
|
Beta 版支援 |
apihub.googleapis.com
|
Beta 版支援 |
assuredoss.googleapis.com
|
Beta 版支援 |
assuredworkloads.googleapis.com
|
Beta 版支援 |
auditmanager.googleapis.com
|
Beta 版支援 |
cloudcode.googleapis.com
|
Beta 版支援 |
cloudresourcemanager.googleapis.com
|
Beta 版支援 |
cloudsupport.googleapis.com
|
Beta 版支援 |
commerceorggovernance.googleapis.com
|
Beta 版支援 |
configdelivery.googleapis.com
|
Beta 版支援 |
dataprocgdc.googleapis.com
|
Beta 版支援 |
developerconnect.googleapis.com
|
Beta 版支援 |
dialogflow.googleapis.com
|
Beta 版支援 |
domains.googleapis.com
|
Beta 版支援 |
edgenetwork.googleapis.com
|
Beta 版支援 |
eventarcpublishing.googleapis.com
|
Beta 版支援 |
firebasecrashlytics.googleapis.com
|
Beta 版支援 |
firebasedataconnect.googleapis.com
|
Beta 版支援 |
gkebackup.googleapis.com
|
Beta 版支援 |
iam.googleapis.com
|
Beta 版支援 |
licensemanager.googleapis.com
|
Beta 版支援 |
lifesciences.googleapis.com
|
Beta 版支援 |
modelarmor.googleapis.com
|
Beta 版支援 |
parametermanager.googleapis.com
|
Beta 版支援 |
privilegedaccessmanager.googleapis.com
|
Beta 版支援 |
retail.googleapis.com
|
Beta 版支援 |
seclm.googleapis.com
|
Beta 版支援 |
servicehealth.googleapis.com
|
Beta 版支援 |
storagebatchoperations.googleapis.com
|
Beta 版支援 |
telemetry.googleapis.com
|
Beta 版支援 |
visionai.googleapis.com
|
Beta 版支援 |
後續步驟
- 如要設定私人連線,請參閱「設定連至 Google API 與服務的私人連線」。
- 如要為
gcr.io設定 DNS,如果使用 Google Kubernetes Engine (GKE),請參閱「為 GKE 私人叢集設定 Container Registry」。 - 瞭解如何排解常見的 VPC Service Controls 問題。
- 瞭解如何排解不同 Trusted Cloud by S3NS 服務的常見問題。