Google cloud platform 如何在google compute engine和google bigquery之间创建专用网络？

是否可以通过专用网络从google计算引擎或cloudrun或云功能访问bigquery？

据我所知，为了从计算引擎、应用程序引擎、云运行或云功能等访问bigquery，根本不需要任何专用网络。最有可能的是，为运行进程的服务帐户提供正确的IAM配置就足够了。

在云环境中，“私有”的含义不清楚。事实上，如果VPC中有VM，没有公共IP，您就无法直接访问BigQuery，因为API是公共的，您需要公开解析它

但是，在子网级别，您可以选择通过私有/专用通道路由众所周知的Google URL。当你编辑VPC时，它被命名为私有谷歌访问

像这样，交通保持在内部。私有的嗯，什么是私人的？如果private意味着在您的私有寻址计划中，它不是，因为BigQuery不在您的项目中，它在别处，它是无服务器的

但是，流量仍然是谷歌云内部的。对你来说够了吗

在任何情况下，流量都是加密的（HTTPS），即使是在互联网上，也要保密；这只是一个延迟问题，而不是安全问题

---

云函数和云运行也是如此。您需要一个带有的无服务器VPC连接器来路由所有流量，如果您希望它通过您的VPC，甚至对于BigQuery也是如此。然后，到达BigQuery

如果您不这样做，流量将从谷歌云的无服务器世界中离开云运行/云功能，到达谷歌云的无服务器世界中的BigQuery。与无服务器VPC连接器相比，它更多还是更少是内部的？不确定

---

我们从更高的角度来看，当你在互联网上在线支付时，HTTPS就足够了。创建VPN隧道时，它类似于HTTPS功能。BigQuery请求有什么不同

最后，真正的问题是，为什么你需要确保这是私人的？你的要求是什么？你的恐惧

---

编辑1

根据您的评论，您的演唱会是为了提高您到达BigQuery时的延迟。但我不确定是否理解您的用例和阻塞点

BigQuery是一个分析数据库，每个查询的不可压缩预热时间在500毫秒到1秒之间。然后，运行查询

如果您搜索最佳网络路径，在默认Google路由策略不是最佳的情况下，您将节省几毫秒，在Google PB网络中大约5或10毫秒

节省1%的延迟是一个真正的问题吗

---

如果您关心的是流写入，则也是一样。当查询实时数据至少需要1s时，是否需要以10ms的速度接收这些数据？这有什么好处？

Compute Engine可以从VPC中的私有子网访问BigQuery，前提是您拥有Google Cloud NAT或私有Google访问权限。云功能和云运行需要添加VPC连接器。注意：我不是100%确定，因为非传递性网络路由问题。功能/运行->专有网络连接器->专有网络子网->私有谷歌访问->大查询。我的要求是减少延迟。我不确定是否了解全局。我更新了我的答案。请提供更多上下文。