יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

גישה פרטית ל-Google למארחים מקומיים

מארחים מקומיים יכולים לגשת לממשקי API ולשירותים של Google באמצעות Cloud VPN או Cloud Interconnect מהרשת המקומית אל Cloud de Confiance. מארחים מקומיים יכולים לשלוח תנועה מכתובות IP מהסוגים הבאים:

כתובת IP פרטית, כמו כתובת RFC 1918
כתובת IP ציבורית שמשמשת באופן פרטי, למעט כתובת IP ציבורית בבעלות Google. (גישה פרטית ל-Google למארחים מקומיים לא תומכת בשימוש חוזר בכתובות IP ציבוריות של Google כמקורות ברשת המקומית שלכם).

כדי להפעיל גישה פרטית ל-Google למארחים מקומיים, צריך להגדיר DNS, כללי חומת אש ומסלולים ברשתות המקומיות וברשתות ה-VPC. אתם לא צריכים להפעיל גישה פרטית ל-Google עבור אף אחת מתת-הרשתות ברשת ה-VPC, כמו שאתם צריכים לעשות כשמדובר בגישה פרטית ל-Google עבורCloud de Confiance מכונות וירטואליות.

מארחים מקומיים צריכים להתחבר לממשקי API ולשירותים של Google באמצעות כתובות ה-IP הווירטואליות (VIP) של הדומיינים restricted.googleapis.com או private.googleapis.com. פרטים נוספים זמינים במאמר בנושא תחומים וכתובות IP וירטואליות ספציפיים ל-Private Google Access.

‫Google מפרסמת באופן פומבי רשומות A של DNS שמפרשות את הדומיינים לטווח VIP. למרות שבטווחים יש כתובות IP חיצוניות, Google לא מפרסמת מסלולים עבורן. לכן, צריך להוסיף מסלול מותאם אישית שמוכרז ב-Cloud Router, וצריך שיהיה מסלול סטטי מותאם אישית מתאים ברשת ה-VPC ליעד של כתובת ה-VIP.

למסלול הניתוב צריך להיות יעד שתואם לאחד מטווחי כתובות ה-VIP, וקפיצה הבאה שמוגדרת כשער האינטרנט שמוגדר כברירת מחדל. תעבורת נתונים שנשלחת לטווח כתובות ה-VIP נשארת ברשת של Google ולא עוברת דרך האינטרנט הציבורי, כי Google לא מפרסמת נתיבים לכתובות האלה באופן חיצוני.

מידע על הגדרות זמין במאמר הגדרת גישה פרטית ל-Google למארחים מקומיים.

שירותים נתמכים

השירותים שזמינים למארחים מקומיים מוגבלים לאלה שנתמכים על ידי שם הדומיין וה-VIP שמשמשים לגישה אליהם. מידע נוסף זמין במאמר בנושא אפשרויות לדומיין.

דוגמה

בדוגמה הבאה, הרשת המקומית מחוברת לרשת VPC דרך מנהרת Cloud VPN. תעבורת נתונים ממארחים מקומיים אל ממשקי ה-API של Google עוברת דרך המנהרה אל רשת ה-VPC. אחרי שתעבורת הנתונים מגיעה לרשת ה-VPC, היא נשלחת דרך נתיב שמשתמש בשער האינטרנט שמוגדר כברירת מחדל כנקודת הקפיצה הבאה. הניתוב הבא מאפשר לתנועה לצאת מרשת ה-VPC ולהגיע אל restricted.googleapis.com (199.36.153.4/30).

הגדרת ה-DNS המקומית ממפה בקשות של *.googleapis.com אל restricted.googleapis.com, שמוביל אל 199.36.153.4/30.
הוגדר ב-Cloud Router פרסום של טווח כתובות ה-IP‏ 199.36.153.4/30 דרך מנהרת Cloud VPN באמצעות נתיב מותאם אישית שפורסם. תעבורת הנתונים שמיועדת לממשקי Google API מנותבת דרך המנהרה לרשת ה-VPC.
נוסף מסלול סטטי מותאם אישית לרשת ה-VPC שמפנה תנועה עם היעד 199.36.153.4/30 אל שער האינטרנט שמוגדר כברירת מחדל (כקפיצה הבאה). לאחר מכן, Google מנתבת את התעבורה לממשק ה-API או לשירות המתאימים.
אם יצרתם אזור פרטי מנוהל ב-Cloud DNS עבור *.googleapis.com שממופה ל-199.36.153.4/30 ונתתם הרשאה לאזור הזה לשימוש ברשת ה-VPC שלכם, בקשות לכל דבר בדומיין googleapis.com נשלחות לכתובות ה-IP שמשמשות את restricted.googleapis.com. אפשר לגשת רק אל ממשקי ה-API הנתמכים באמצעות ההגדרה הזו, ולכן יכול להיות שלא תהיה אפשרות לגשת לשירותים אחרים. ‫Cloud DNS לא תומך בהחלפות חלקיות. אם אתם צריכים לבטל חלק מההגדרות, השתמשו ב-BIND.

המאמרים הבאים

כדי להגדיר גישה פרטית ל-Google למארחים מקומיים, אפשר לעיין במאמר הגדרת גישה פרטית ל-Google למארחים מקומיים.