Panoramica di Private IP

Questa pagina fornisce una panoramica dei modi in cui puoi connetterti all'istanza AlloyDB per PostgreSQL utilizzando indirizzi IP privati.

L'utilizzo di indirizzi IP privati mantiene il traffico di dati all'interno di una rete protetta e riduce al minimo il rischio di intercettazione. L'indirizzo IP interno di una risorsa, essendo interno alla sua rete e inaccessibile da internet, limita efficacemente sia l'ambito di accesso a un'istanza AlloyDB sia la potenziale superficie di attacco.

Metodi di connettività IP privato

Per accedere alle istanze AlloyDB utilizzando l'IP privato, puoi scegliere l'accesso privato ai servizi o Private Service Connect. Poiché ogni metodo di connessione offre vantaggi e compromessi distinti, utilizza le informazioni in questo documento per scegliere l'approccio migliore per i tuoi requisiti specifici.

Accesso privato ai servizi

L'accesso privato ai servizi viene implementato come connessione di peering Virtual Private Cloud (VPC) tra la tua rete VPC e la rete VPC sottostante Google Cloud in cui si trova l'istanza AlloyDB per PostgreSQL. La connessione privata consente alle istanze VM nella rete VPC e ai servizi a cui accedi di comunicare esclusivamente mediante indirizzi IP interni. Le istanze VM non hanno bisogno dell'accesso a internet o di indirizzi IP esterni per raggiungere i servizi disponibili tramite l'accesso privato ai servizi.

Per automatizzare la configurazione dei cluster AlloyDB con l'accesso privato ai servizi utilizzando Terraform, consulta Eseguire il deployment di AlloyDB utilizzando Terraform.

Per ulteriori informazioni sull'utilizzo dell'accesso privato ai servizi per la connettività, consulta la panoramica dell'accesso privato ai servizi.

Private Service Connect

Private Service Connect consente di creare connessioni private e sicure tra le reti VPC e il Google Cloud servizio, ad esempio AlloyDB per PostgreSQL. Puoi connetterti alla tua istanza AlloyDB da più reti VPC appartenenti a gruppi, team, progetti o organizzazioni diversi. Quando crei un cluster AlloyDB, puoi abilitarlo per supportare Private Service Connect. Quando crei un'istanza AlloyDB all'interno del cluster, specifichi i progetti della rete VPC che possono accedervi.

Per saperne di più sull'utilizzo di Private Service Connect, consulta la panoramica di Private Service Connect e il video Che cos'è Private Service Connect?

Scegliere tra i metodi da utilizzare

Prima di decidere se utilizzare l'accesso privato ai servizi o Private Service Connect come metodo di connessione, considera il seguente confronto:

Accesso privato ai servizi Private Service Connect
Richiede la prenotazione di un intervallo CIDR (almeno /24) dal VPC consumer. Un intervallo di IP viene riservato indipendentemente dal fatto che siano in uso, il che comporta il blocco di tutti gli indirizzi IP nell'intervallo. Richiede un singolo indirizzo IP per creare una regola di forwarding all'endpoint per rete VPC.
Limitato agli intervalli IP RFC 1918 Per gli endpoint possono essere utilizzati sia gli intervalli RFC 1918 sia quelli non conformi a RFC 1918.
Connettiti ai progetti all'interno della stessa rete VPC. Connettiti a più VPC o progetti.
Opta per scenari su piccola scala con un singolo VPC. Opta per configurazioni multi-VPC su larga scala.
Costo minimo, poiché utilizzi il peering VPC esistente incluso nel tuo progetto. Più costoso rispetto all'accesso ai servizi privati a causa dei costi coinvolti nella configurazione iniziale, nell'utilizzo di ogni endpoint all'ora e nel trasferimento di dati per GiB.
Meno sicura rispetto a Private Service Connect a causa della connessione diretta. Più sicura grazie all'isolamento del VPC consumer e producer.
Le connessioni sono bidirezionali, consentendo il traffico sia in entrata che in uscita. Per impostazione predefinita, le connessioni sono unidirezionali e consentono solo connessioni in entrata. È necessaria una configurazione aggiuntiva per le connessioni in uscita.

Passaggi successivi