设置:
- VM 在启用了公共 NAT 的子网中运行。
- VM 只有内部 IP 地址。
- VM 需要连接到 Google API 和服务,而无需穿越公共互联网。
启用 NAT 会自动启用 PGA,具体如下:文档。PGA 将用于访问 Google API 和服务。到 Google API 和服务的流量不会通过 NAT 传输到公共互联网。这可以通过启用 Cloud NAT 日志来确认,但日志不会包含与此类流量相关的条目。
在这种情况下,额外的好处或用例是什么DNS 配置private.googleapis.com除了有机会进行更细粒度的网络流量监控或能够定义更严格的出口防火墙规则之外,还有什么呢?
