【Google Cloud】Private Service Connect 功能解说

原创 已于 2024-11-21 20:10:14 修改 · 1.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#googlecloud #云计算

于 2024-10-19 22:55:14 首次发布

本文介绍 Private Service Connect,这是一项通过专用网络访问 Google 云 API 的功能。

概要

什么是 Private Service Connect ?

Private Service Connect 是一种,允许没有外部 IP(公共 IP)的虚拟机和本地部署自有客户端通过专用网络访问 Google Cloud API 和托管在 Google Cloud 上的托管服务的机制。

此功能可在 VPC 中创建一个带有 IP 地址的端点,并允许通过此端点访问 Google Cloud API 和托管服务。

本文介绍了如何使用 Private Service Connect 访问 Google Cloud API。
在这里插入图片描述

什么是 Google Cloud API ?

作为前提知识,让我们来复习一下什么是 Google 云 API。

对 Google Cloud 服务的查看、更新、添加和删除几乎完全由 Web API 处理。AWS 等其他公共云也是如此。

例如,以下操作都是通过 Web API 请求执行的。

  • VM の阅览、作成、起动、停止
  • 列出、获取、放置和删除云存储中的对象
  • 查询 BigQuery、查看和更新元数据

即使您通过 Web 控制台屏幕与 AWS 或 Google Cloud 进行交互,也要考虑 Web API 请求是在该 Web 屏幕的后端发出的

公共云的 Web API 向互联网开放,但不是任何人都能执行 API,它通过 IAM 机制和其他机制进行验证和授权,以确保安全。

Google Cloud 为其每项服务提供 Web API 端点。这些 API 统称为 Google Cloud API

出于安全考虑,有时需要在专用网络内访问这些 API。

”专用 Google 访问通道“功能允许没有外部 IP 的虚拟机和本地自有部署节点访问 Google API。

不过,“专用 Google 访问通道”功能要求使用非 RFC 19181 IP 地址,如 199.36.153.4/30 和 199.36.153.8/30,这在使用 Cloud Interconnect 或 Cloud VPN 时可能会有些不便。在本地自有部署环境中使用Cloud Interconnect 或 Cloud VPN 时,会因为路由复杂性的增加,有时会带来一些不便。

有关”专用 Google 访问通道“功能的更多信息,请参阅以下解释性文章。

另一方面,利用本文介绍的 Private Service Connect 功能,您可以在 VPC 中创建一个带有 IP 地址的端点,并通过该端点访问 Google API。

可以为该端点分配任何 IP 地址,这些地址可以是 RFC 1918 中定义的 IP 地址,也可以不是。

功能的要点

Private Service Connect 功能的要点如下

  • 创建 Private Service Connect 端点(分配专用 IP 地址),VPC 中的内部部署节点或虚拟机可通过该端点访问 Google API。

  • 创建端点时从以下类型中选择

    • 1.all
最低0.47元/天 解锁文章
Google CloudPrivate Service Connect 托管式服务
鸵鸟爸爸的博客
11-21 1435
Private Service ConnectGoogle Cloud(原名 GCP)Virtual Private Cloud(VPC)的一项功能。前者主要是为了实现原本需要通过公共 IP 经由互联网访问的 Google Cloud 各种 API,现在可以通过私有 IP 进行连接。后者是在本文中介绍的内容,即如何在 Google Cloud 上将托管的服务(如 Web API 或其他服务)面向其他 Google Cloud 用户或公司内部的不同 Google Cloud 项目进行公开。
Google Cloud】VPC Service Controls 解说
鸵鸟爸爸的博客
11-11 1003
Google Cloud(以前称为 GCP)的一项安全功能。可以创建所谓的 “服务边界”(service perimeters),在这个逻辑边界内,可以防止外部对内部的访问,同时也能够阻止内部数据流向外部。有 "要 "和 "不要 "之分,仅使用该功能并不能保证 Google Cloud 的完美安全。本文将探讨所谓的“边界”(围栏)具体指什么,以及它是如何防止数据泄露等问题的。VPC Service Controls 概述。
谷歌云 | 宣布跨云互连:无缝连接到您的所有云
CLOUDACE的博客
06-09 597
企业在迁移和利用云来构建和运行应用程序时继续采用混合云和多云。根据 IDC 在 2022 年进行的研究,64% 的客户使用多个云提供商提供公共云 IaaS 服务,79% 的客户表示需要简化和统一他们管理和保护专用云基础设施的方式,以提高业务弹性。企业需要物理层和服务层的简单连接,以及在几分钟内支持分布式云应用程序和 SaaS 工作负载的能力。
android serviceconnection 作用,android教程之service使用方法示例详解
weixin_32459211的博客
05-25 2784
Service的生命周期 (适用于2.1及以上)1. 被startService的无论是否有任何活动绑定到该Service,都在后台运行。onCreate(若需要) -> onStart(int id, Bundle args). 多次startService,则onStart调用多次,但不会创建多个Service实例,只需要一次stop。该Service一直后台运行,直到stopServ...
Service
徐杨阳的博客
11-25 195
● 有三个常用内置方法:onCreate()、onStartCommand()、onDestroy() ①onCreate():在服务第一次创建时调用 ②onStartCommand(p1,p2,p3):在服务每次启动时调用,逻辑操作写在此方法中,p1是Intent对象,p2是整型标识符,p3是整型startId;当Android系统面临内存缺乏时可能会销毁一些Service,待内存充足再重新创建...
Google Cloud】专用 Google 访问通道的组成和利用方法详解
鸵鸟爸爸的博客
11-03 1318
专用 Google 访问通道专用 Google 访问通道(Private Google Access)是指在 Google Cloud(原称 GCP)中,允许没有外部 IP(公网 IP)的虚拟机或本地客户端仅通过私有网络访问 Google Cloud 的 API。谷歌云的API通常设计为通过互联网进行访问。然而,此功能使得无需通过互联网,而是可以通过私有网络进行访问成为可能。也具备类似的功能
Spring Cloud OpenFeign远程调用详细解说
weixin_66129233的博客
11-07 1298
OpenFeign是一个声明式的http客户端,是Spring Cloud在Eureka公司开源的Feign基础上改造而来的,主要作用就是基于注解发送HTTP请求Features: Declarative REST Client(声明式客户端): Feign creates a dynamic implementation of an interface decorated with JAX-RS or Spring MVC annotationsJAX-RS(JavaApi eXR。
Google Cloud】谷歌云 VPC 应用篇
鸵鸟爸爸的博客
10-13 1227
Google Cloud VPC 应用篇
Google CloudCloud Run functions 彻底解说
鸵鸟爸爸的博客
11-15 1605
Cloud Run functions(之前称为 Cloud Functions)是 Google Cloud(前称 GCP)提供的无服务器计算服务。用户无需管理服务器或容器即可在云端执行代码,这是一种典型的 函数即服务(FaaS)产品。 该服务可以部署为 HTTP 函数,即当接收到 HTTP 请求时启动;也可以部署为事件驱动函数,即当特定事件发生时执行代码。根据触发事件的不同,这类函数可用于构建 Web API、实时 ETL 处理或定期任务等多种应用场景。
精选资源
HCIP-Cloud Service Solutions Architect V3.0.zip
10-26
目录 HCIP-Cloud Service Solutions Architect V3.0 HCIP-Cloud Service Solutions Architect V3.0 版本说明 HCIP-Cloud Service Solutions Architect V3.0 实验手册
如何进行长截图的两种方法
HaushoLin的博客
08-13 3938
教你2种免费截长图的方法,进来看看吧。
IaaS+PaaS全解析:云计算时代的全栈技术支撑方案
2501_94544243的博客
12-15 768
随着数字化转型的深入推进,企业对IT架构的弹性、效率、成本提出了更高要求,IaaS+PaaS融合方案凭借全栈支撑能力,已成为云计算的主流发展方向。它不仅降低了企业IT建设的技术门槛与成本,更提升了业务创新与迭代速度,为企业数字化转型提供了核心动力。未来,随着云原生技术(容器、Serverless、微服务)的持续发展,IaaS与PaaS的融合将更加深度化、智能化:PaaS平台将进一步简化开发流程,实现“零代码/低代码”开发;IaaS层将提供更精准的弹性资源调度,实现“极致成本优化”;
HCIE云计算超长考点精析
weixin_45631123的博客
12-15 942
status字段不由用户定义,而是系统自动生成期望状态由spec字段描述,而非status创建对象时提供status违反Kubernetes API设计原则声明式API的本质:用户声明目标,系统负责实现状态分离架构spec与status的职责边界控制器工作原理:通过持续调和实现状态同步终极记忆要点“spec愿,status现;用户写spec,系统管status;创建无status,提供即错误;HCIE考设计,原理要清晰。Pod 本身不具备任何自愈能力。
HCIE云计算考点精析
最新发布
weixin_45631123的博客
12-19 660
Kubernetes不会自动检测应用逻辑错误并触发回滚。它只能根据声明的状态进行调和,而“版本是否有问题”属于业务层面的判断,必须由监控系统、CI/CD流程或人工决策触发回滚操作。Kubernetes的自动化边界:控制平面 vs 业务逻辑回滚的本质:是API能力,不是智能决策生产级发布架构:K8s + 监控 + CI/CD 的协同设计终极记忆要点“K8s能扩缩能负载,发现服务也自动;版本出错不自纠,回滚还需人或机;自动二字要谨慎,HCIE考题辨真伪。当CoreDNS策略为。
云计算+大数据+IoT:构建企业数字化底座的三大支柱
九河智造云的内容中心
12-15 545
更重要的是,云平台集成了AI、数据库、安全等PaaS服务,成为上层应用创新的“孵化器”。企业通过构建统一的数据湖/数据中台,整合来自ERP、CRM、IoT设备、社交媒体等多源异构数据,实现全域数据资产化。在此基础上,借助实时计算、数据治理与可视化工具,企业将数据转化为可执行的洞察。IoT不仅扩展了数据采集的广度与深度,更使“数字孪生”成为可能——在虚拟空间中实时映射物理实体状态,为仿真、优化与控制提供基础。云计算提供“筋骨”,大数据赋予“神经”,IoT连接“感官”,三者协同构建起企业面向未来的数字化根基。
为什么“云计算“能改变世界?——从本地计算到云端服务
无限大的博客
12-19 496
云计算就像电力一样,改变了我们的生活和工作方式。它让计算资源变得像水电煤一样普及,让小企业也能用上大企业的IT资源,加速了创新和发展。未来,云计算会继续深入我们的生活,带来更多的便利和创新。让我们一起拥抱云计算时代!
单斜氧化镓单晶衬底,全球前十强生产商排名及市场份额(by QYResearch).pdf
12-19
单斜氧化镓单晶衬底,全球前十强生产商排名及市场份额(by QYResearch).pdf
用JavaScript画直角三角形
12-19
用JavaScript画直角三角形
大型商用熨平机市场概览,全球前10强生产商排名及市场份额(by QYResearch).pdf
12-19
大型商用熨平机市场概览,全球前10强生产商排名及市场份额(by QYResearch).pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸵鸟爸爸

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值