问用于跨项目存储桶访问的私有Google访问

EN

参照您的查询，访问无外网IP的云存储Bucket：

1)如果您是通过Google APIs for domains restricted.googleapis.com或private.googleapis.com从GCP项目访问，则需要配置DNS，以便VPC网络中的VM使用与所选域关联的IP地址集解析对*.googleapis.com和*.gcr.io的请求。

2)如果您正在访问outside of GCP projects ( on prem )，则通过使用虚拟IP地址(VIP)连接到Google API和服务来配置云虚拟专用网或云互联

Google私有访问允许访问云存储服务(作为一个整体)。您可以从那里访问哪些存储桶和对象取决于授予调用代码的权限。例如，如果您使用计算引擎的默认服务帐户凭据调用云存储，您将能够访问allow access到该服务帐户的存储桶和对象，无论它们位于哪个项目中。

我在我的默认子网上创建了一个Google VM实例，只有一个内部IP地址，并且开启了私有访问。我无法从我的虚拟机访问互联网，但我可以使用gsutil访问云Google cloud Storage，还可以使用wget下载一个blob。从我的理解、文档和测试来看，从我的实例到Google APis的路径仍然在Google的网络中。如果您已经将VPC共享到不同的项目，那么您也可以在另一个项目中执行相同的操作。