O acesso à rede privada permite que os produtos suportados Google Cloud enviem pedidos HTTP a um recurso de rede da nuvem virtual privada (VPC) do cliente. Os pedidos são enviados através da rede privada enquanto aplicam a gestão de identidade e de acesso (IAM) e os VPC Service Controls.
Os recursos de rede suportados como destinos são:
- Instâncias de máquinas virtuais (VMs)
- Balanceadores de carga de rede de encaminhamento interno
- Balanceadores de carga de aplicações internos regionais
- Endereços IP no local, alcançados através do Cloud Interconnect ou do Cloud VPN
Com o Private Service Connect, pode criar pontos finais privados na sua rede VPC através de endereços IP internos. O acesso à rede privada expande a capacidade e ajuda os Google Cloud serviços a ligarem-se diretamente às redes VPC.
O acesso à rede privada oferece as seguintes funcionalidades:
- Oferece uma forma unificada de gerir a rede do cliente, a segurança e as políticas de acesso aplicadas a todos os caminhos de rede.
- Permite que os Google Cloud produtos alcancem um ou mais pontos finais HTTP(S) nas redes privadas dos clientes através da rede privada da Google em vez da Internet. Também oferece uma opção compatível com o VPC Service Controls. A comunicação ajuda a oferecer uma melhor segurança, gerir políticas de segurança de rede e proteger contra a exfiltração durante a utilização de Google Cloud funcionalidades como o HTTP Push.
O diagrama seguinte mostra como o Dialogflow se liga a uma Google Cloud VM através da Internet sem acesso à rede privada. Tenha em atenção que o Dialogflow é executado no âmbito do Google Cloud.
O diagrama seguinte mostra como o Dialogflow se liga a uma Google Cloud VM através da rede privada com acesso de rede privado.
Para obter informações detalhadas sobre o VPC Service Controls, consulte a documentação do VPC Service Controls.
Para obter informações sobre como configurar o acesso à rede privada, consulte o artigo Configurar o acesso à rede privada.
Para obter informações sobre como pode usar o acesso à rede privada do Service Directory com o Dialogflow, consulte o artigo Usar o Service Directory para acesso à rede privada.
Quotas e limites
As seguintes quotas e limites aplicam-se ao acesso à rede privada:
- Os limites do Service Directory aplicam-se quando usa o acesso à rede privada.
- As chamadas de serviços Google Cloud que usam o acesso à rede privada não contam para as suas quotas.
- Os preços do Service Directory aplicam-se a chamadas de Google Cloud serviços que usam o acesso à rede privada. Uma vez que os custos do Service Directory são por chamada de API contra o serviço Service Directory, cada acesso à rede privada é cobrado como uma chamada de API.
O que se segue?
- Para saber mais sobre o Service Directory, consulte a vista geral do Service Directory.
- Para saber como configurar o acesso à rede privada, consulte o artigo Configure o acesso à rede privada.
- Para encontrar soluções para problemas comuns que possa ter ao usar o diretório de serviços, consulte a secção Resolução de problemas.