Google私有访问是否允许访问不同项目中可用的 Google 存储空间(跨项目访问(?我们希望在没有外部 IP 的情况下访问 Google 存储桶(并且可能没有 NAT,因为我们拥有的数据集很大(。
参考您的查询,用于在没有外部 IP 的情况下访问云存储桶:
1( 如果您通过 Google API 从 GCP 项目访问域 restricted.googleapis.com 或 private.googleapis.com,则需要配置 DNS,以便 VPC 网络中的虚拟机使用与所选域关联的 IP 地址集将请求解析为 *.googleapis.com 和 *.gcr.io。
2( 如果您在 GCP 项目之外(本地(访问,则通过使用虚拟 IP 地址 (VIP( 连接到 Google API 和服务来配置云 VPN 或云互连
我在默认子网上创建了一个 Google VM 实例,该实例仅具有内部 IP 地址,并启用了私有访问权限。我无法从我的虚拟机访问互联网,但我可以使用gsutil访问云Google Cloud Storage,并且还可以使用wget下载blob。根据我的理解,从文档和我的测试中,从我的实例到Google APis的传输路径仍然在Google的网络中。如果您已将 VPC 共享到其他项目,则您也可以从另一个项目执行相同的操作。
Google私人访问允许访问Cloud Storage服务(作为一个整体(。您可以从那里访问哪些存储桶和对象取决于授予调用代码的权限。例如,如果您使用计算引擎的默认服务帐户凭据调用 Cloud Storage,您将能够访问允许访问该服务帐户的存储桶和对象,无论它们在哪个项目中。