יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

גישה פרטית ל-Google

מכונות וירטואליות שיש להן רק כתובות IP פנימיות (ללא כתובות IP חיצוניות) יכולות להשתמש בגישה פרטית ל-Google. הם יכולים להגיע לכתובות ה-IP החיצוניות של ממשקי ה-API והשירותים של Google. כתובת ה-IP של המקור של חבילת הנתונים יכולה להיות כתובת ה-IP הפנימית הראשית של ממשק הרשת או כתובת בטווח כתובות IP חלופיות שמוקצה לממשק. אם משביתים את הגישה הפרטית ל-Google, המכונות הווירטואליות לא יכולות יותר לגשת לשירותים ולממשקי ה-API של Google, והן יכולות לשלוח תעבורת נתונים רק בתוך רשת ה-VPC.

לגישה פרטית ל-Google אין השפעה על מופעים שיש להם כתובות IP חיצוניות. למכונות עם כתובות IP חיצוניות יש גישה לאינטרנט, בהתאם לדרישות הגישה לאינטרנט. לא צריך לבצע הגדרה מיוחדת כדי לשלוח בקשות לכתובות IP חיצוניות של Google APIs ושירותים של Google.

מפעילים את הגישה הפרטית ל-Google ברמת תת-הרשת. זו הגדרה של תת-רשתות ברשת VPC. במאמר הגדרת גישה פרטית ל-Google מוסבר איך להפעיל גישה פרטית ל-Google בתת-רשת ומהן הדרישות.

שירותים נתמכים

התכונה 'גישה פרטית ל-Google' מאפשרת לכם לגשת לממשקי API ולשירותים של Google שמתארחים בתשתית הייצור של Google.

התכונה 'גישה פרטית ל-Google' לא תומכת בנקודות קצה אזוריות ורב-אזוריות (נקודות קצה שמסתיימות ב-rep.googleapis.com). כדי להתחבר לנקודות הקצה האלה, אפשר לעיין במאמר גישה לממשקי Google APIs אזוריים דרך נקודות קצה.

שירותים אחרים של Google מתארחים ברשתות VPC, ואפשר לגשת אליהם באמצעות השיטות הבאות:

כדי להתחבר לשירותים שפורסמו באמצעות Service Networking API, אפשר לעיין במאמר בנושא גישה לשירותים פרטיים.
כדי להתחבר לשירותים שמפורסמים באמצעות Private Service Connect, אפשר לעיין במאמר גישה לשירותים מנוהלים.

דוגמה

בתרשים הבא מוצגת הטמעה של גישה פרטית ל-Google.

רשת ה-VPC הוגדרה כך שתעמוד בדרישות של DNS, ניתוב וחומת אש עבור Google APIs ושירותים של Google. הגישה הפרטית ל-Google הופעלה ב-subnet-a, אבל לא ב-subnet-b.

‫VM A1 יכול לגשת ל-Google APIs ולשירותים של Google, כולל Cloud Storage, כי ממשק הרשת שלו נמצא ב-subnet-a, שבו מופעלת גישה פרטית ל-Google. הגישה הפרטית ל-Google חלה על המכונה כי יש לה רק כתובת IP פנימית.
ל-VM B1 אין גישה לשירותים ולממשקי Google API כי יש לה רק כתובת IP פנימית, והגישה הפרטית ל-Google מושבתת עבור subnet-b.
ל-VM A2 ול-VM B2 יש כתובות IP חיצוניות, ולכן לשניהם יש גישה לשירותים ולממשקי ה-API של Google, כולל Cloud Storage. לגישה פרטית ל-Google אין השפעה על היכולת של המקרים האלה לגשת לשירותים ולממשקי ה-API של Google, כי לשניהם יש כתובות IP חיצוניות.

המאמרים הבאים

כדי להגדיר גישה פרטית ל-Google, אפשר לעיין במאמר הגדרת גישה פרטית ל-Google.