El acceso a la red privada permite que los productos compatibles Google Cloud envíen solicitudes HTTP a un recurso de red de nube privada virtual (VPC) de un cliente. Las solicitudes se envían a través de la red privada mientras se aplican Gestión de Identidades y Accesos (IAM) y Controles de Servicio de VPC.
Los recursos de red admitidos como destinos son los siguientes:
- Instancias de máquina virtual (VM)
- Balanceadores de carga de red de paso a través internos
- Balanceadores de carga de aplicación internos regionales
- Direcciones IP on-premise a las que se accede a través de Cloud Interconnect o Cloud VPN
Con Private Service Connect, puedes crear endpoints privados en tu red de VPC mediante direcciones IP internas. El acceso a redes privadas amplía esta función y ayuda a losGoogle Cloud servicios a conectarse directamente a las redes de VPC.
Private Network Access ofrece las siguientes funciones:
- Proporciona una forma unificada de gestionar las políticas de red, seguridad y acceso de los clientes que se aplican a todas las rutas de red.
- Permite que los productos Google Cloud accedan a uno o varios endpoints HTTP(S) en las redes privadas de los clientes a través de la red privada de Google en lugar de a través de Internet. También ofrece una opción compatible con los Controles de Servicio de VPC. La comunicación ayuda a mejorar la seguridad, gestionar las políticas de seguridad de la red y proteger contra la filtración externa de datos al usar Google Cloudfunciones como HTTP Push.
En el siguiente diagrama se muestra cómo se conecta Dialogflow a una máquina virtual deGoogle Cloud a través de Internet sin acceso a la red privada. Ten en cuenta que Dialogflow se ejecuta en Google Cloud.
En el siguiente diagrama se muestra cómo se conecta Dialogflow a una máquina virtualGoogle Cloud a través de la red privada con acceso a la red privada.
Para obtener información detallada sobre Controles de Servicio de VPC, consulta la documentación de Controles de Servicio de VPC.
Para obtener información sobre cómo configurar el acceso a la red privada, consulta el artículo Configurar el acceso a la red privada.
Para obtener información sobre cómo puedes usar el acceso a la red privada de Service Directory con Dialogflow, consulta Usar Service Directory para acceder a la red privada.
Cuotas y límites
Se aplican las siguientes cuotas y límites al acceso a redes privadas:
- Los límites de Service Directory se aplican cuando usas el acceso a redes privadas.
- Las llamadas de los servicios de Google Cloud que usan acceso a la red privada no se tienen en cuenta en tus cuotas.
- Se aplican los precios de Service Directory a las llamadas de los servicios deGoogle Cloud que usan el acceso a la red privada. Como los cargos de Service Directory se aplican por cada llamada a la API del servicio, cada acceso a la red privada se cobra como una llamada a la API.
Siguientes pasos
- Para obtener información sobre Service Directory, consulta el resumen de Service Directory.
- Para saber cómo configurar el acceso a redes privadas, consulta el artículo Configurar el acceso a redes privadas.
- Para encontrar soluciones a los problemas habituales que puedes tener al usar Service Directory, consulta Solución de problemas.