私人 Google 存取權

只有內部 IP 位址 (沒有外部 IP 位址) 的 VM 執行個體可以使用私人 Google 存取權。這些執行個體可以連線至 Google API 與服務的外部 IP 位址。封包的來源 IP 位址可以是網路介面的主要內部 IP 位址，也可以是分配給介面的別名 IP 範圍中的位址。如果您停用私人 Google 存取權，VM 執行個體無法再連線至 Google API 與服務，只能在虛擬私人雲端網路內傳送流量。

私人 Google 存取權不影響具有外部 IP 位址的執行個體。根據網際網路存取需求條件，具有外部 IP 位址的執行個體可存取網際網路。這些執行個體不需要任何特殊設定，即可將要求傳送至 Google API 和服務的外部 IP 位址。

您可以根據不同的子網路來決定是否啟用該子網路的私人 Google 存取權；這是虛擬私人雲端網路中的子網路設定。如要啟用子網路的私人 Google 存取權以及查看需求條件，請參閱「設定私人 Google 存取權」。

支援的服務

透過私人 Google 存取權，您可以存取 Google 生產基礎架構中託管的 Google API 和服務。

其他 Google 服務會託管在虛擬私有雲網路中，可透過下列方法存取：

• 如要連線至使用 Service Networking API 發布的服務，請參閱私人服務存取權。

• 如要連線至使用 Private Service Connect 發布的服務，請參閱「存取代管服務」。

範例

下圖顯示私人 Google 存取權的實作方式。

虛擬私有雲網路已設定完成，符合 Google API 和服務的 DNS、轉送和防火牆網路需求。subnet-a已啟用私人 Google 存取權，但 subnet-b 並未啟用。

• VM A1 的網路介面位於已啟用私人 Google 存取權的 subnet-a 中，所以可存取包含 Cloud Storage 在內的 Google API 和服務。由於該執行個體只有內部 IP 位址，因此適用私人 Google 存取權。

• VM B1 只有內部 IP 位址，而且 subnet-b 已停用私人 Google 存取，因此 無法存取 Google API 和服務。

• VM A2 和 VM B2 各自具有外部 IP 位址，因此都可存取包含 Cloud Storage 在內的 Google API 和服務。私人 Google 存取權並不影響這些執行個體是否可以存取 Google API 和服務，因為兩者都有外部 IP 位址。

後續步驟

• 如要設定私人 Google 存取權，請參閱設定私人 Google 存取權。