API e riferimenti
Questa pagina descrive i comandi e le API Google Cloud CLI che possono essere utilizzati con le reti Virtual Private Cloud (VPC).
La maggior parte delle API e dei comandi gcloud CLI per la rete fanno parte di Compute Engine. Tuttavia, alcuni servizi in questa pagina utilizzano comandi o API gcloud CLI che non fanno parte di Compute Engine, ad esempio Accesso VPC serverless e route basati su criteri.
Riferimenti all'API e all'interfaccia a riga di comando gcloud
Utilizza le seguenti risorse e i relativi metodi quando lavori con le reti VPC.
Indirizzi: da utilizzare per creare risorse di indirizzi IP interni ed esterni, assegnarle alle risorse Google Cloud e modificarle.
Regole firewall: da utilizzare per creare e modificare le regole firewall nella rete VPC Google Cloud. Le regole firewall ti consentono di consentire o negare il traffico verso o da istanze di macchine virtuali (VM) in base ad indirizzi IP, protocollo e porte.
Regole di inoltro: da utilizzare per creare e modificare le regole di inoltro nella rete VPC. Le regole di inoltro indicano alla rete dove inviare i pacchetti corrispondenti che entrano o attraversano la rete.
Reti: da utilizzare per creare, modificare e eseguire il peering delle reti VPC.
- Private Service Connect: da utilizzare per accedere ai servizi gestiti e offrire
servizi gestiti ai consumatori di servizi.
- Risorse per i consumer di servizi: da utilizzare per accedere ai servizi gestiti in modo privato dall'interno della rete VPC.
Endpoints: da utilizzare per accedere ai servizi gestiti. Gli endpoint vengono dipiamente utilizzando le regole di inoltro.
- Backend: da utilizzare per connettersi ai servizi gestiti supportati utilizzando un bilanciatore del carico. I backend utilizzano le risorse Cloud Load Balancing. Per saperne di più, consulta i documenti di riferimento dell'API e di gcloud di Cloud Load Balancing.
Collegamenti di rete: da utilizzare per consentire alle reti VPC dei producer di servizi di avviare connessioni alle reti dei consumer.
Norme di connessione al servizio: da utilizzare per automatizzare il deployment e la connettività per le istanze di servizi gestiti idonee.
- Risorse per i producer di servizi: da utilizzare per ospitare i servizi gestiti nelle proprie reti VPC separate e offrire una connessione privata ai propri consumer.
- Route: da utilizzare per creare e modificare le route della rete VPC.
Route statiche: da utilizzare per configurare manualmente le istruzioni per la rete VPC su come inoltrare il traffico in uscita dalle istanze VM.
Route basate su criteri: da utilizzare per inoltrare il traffico in base ai criteri che crei. Le route basate su criteri hanno una priorità maggiore rispetto alle route statiche.
VPC condiviso: da utilizzare per condividere una rete VPC con altri progetti e controllarne la condivisione. Nell'API, modifica queste impostazioni utilizzando la risorsa
projects.Subnet: da utilizzare per creare, modificare ed eliminare subnet in una rete VPC.
Accesso VPC serverless: da utilizzare per creare, modificare ed eliminare i connettori di accesso VPC serverless.
Log di flusso VPC: da utilizzare per monitorare le reti VPC e comprendere l'utilizzo della rete. Nell'API e nell'interfaccia a riga di comando gcloud, configura i log di flusso VPC utilizzando rispettivamente il gruppo di comandi e la risorsa
subnets.