Opzioni di accesso privato per i servizi
Le istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) possono raggiungere API e servizi Google e di terze parti senza un indirizzo IP esterno. Tutte le Google Cloud API e tutti i servizi supportano l'accesso privato.
I metodi di accesso sono diversi per i servizi nelle reti VPC rispetto ai servizi nell'infrastruttura di produzione di Google. I primi utilizzano il peering o Private Service Connect, mentre i secondi utilizzano Private Google Access o Private Service Connect.
Le sezioni seguenti riepilogano le opzioni di accesso privato in ogni categoria:
- Connettersi alle API di Google nell'infrastruttura di produzione di Google
- Connettersi ai servizi nelle reti VPC
- Eseguire il collegamento dai servizi Google serverless alle reti VPC
Puoi configurare una o tutte queste opzioni. e sono indipendenti l'una dall'altra.
Connettiti alle API di Google
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti di produzione di Google:
| Opzione | Clienti | Connessione | Servizi supportati |
|---|---|---|---|
| Endpoint di Private Service Connect per le API di Google | |||
| Google Cloud risorse o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi di Google. | Supporta tutte le Google Cloud API e la maggior parte delle altre API e dei servizi Google1. | |
| Backend di Private Service Connect per le API di Google | |||
| Google Cloud risorse o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un bilanciatore del carico nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google. | Supporta API e servizi Google basati sulla posizione e globali selezionati. | |
| Accesso privato Google | |||
| Google Cloud risorse senza indirizzi IP esterni. | Connettiti ai indirizzi IP esterni standard o ai domini e VIP di accesso privato Google per le API e i servizi Google tramite il gateway internet predefinito della rete VPC. | Supporta la maggior parte delle API e dei servizi Google1. | |
| Accesso privato Google per gli host on-premise | |||
| Host on-premise con o senza indirizzi IP esterni. | Connettiti alle API e ai servizi Google dalla tua rete on-premise tramite un tunnel VPN Cloud o un collegamento VLAN utilizzando uno dei domini e VIP specifici dell'accesso privato Google. | I servizi Google a cui puoi accedere dipendono dal dominio specifico dell'accesso privato Google che utilizzi. | |
Connettiti ai servizi nelle reti VPC
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti VPC:
| Opzione | Clienti | Connessione | Servizi supportati | Utilizzo |
|---|---|---|---|---|
| Connessione ai servizi | ||||
| Endpoint Private Service Connect per i servizi pubblicati | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC senza assegnare indirizzi IP esterni alle tue risorse. Google Cloud | |
| Backend di Private Service Connect per i servizi pubblicati | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un bilanciatore del carico. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC tramite un bilanciatore del carico gestito dal consumer. Non è necessario assegnare indirizzi IP esterni alle tue Google Cloud risorse. | |
| Criteri di connessione al servizio | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta servizi Google e di terze parti specifici. Per scoprire se un servizio supporta le norme di connessione al servizio, contatta il fornitore di servizi. | Utilizza questa opzione per eseguire il deployment di un'istanza di servizio gestito e configurare la connettività tramite l'API o la UI di amministrazione di un servizio. L'istanza di servizio viene dispiattata in una rete VPC del producer connessa alla tua rete VPC tramite un endpoint. Non è necessario assegnare indirizzi IP esterni alle tue Google Cloud risorse. | |
| Accesso privato ai servizi | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti a una rete VPC gestita da Google o di terze parti tramite una connessione in peering di reti VPC. | Supporta i servizi Google2 e i servizi di terze parti resi disponibili utilizzando l' API Service Networking. | Utilizza questa opzione per connetterti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni alle risorse Google Cloud e Google Cloud Google o di terze parti. | |
Eseguire la connessione dai servizi Google serverless alle reti VPC
Puoi utilizzare l'uscita VPC diretta per consentire agli ambienti Cloud Run, App Engine standard e Cloud Run Functions di inviare pacchetti agli indirizzi IPv4 interni delle risorse in una rete VPC. Se il traffico VPC diretto in uscita non è un'opzione per te, puoi configurare un connettore Accesso VPC serverless. Entrambe le opzioni supportano anche l'invio di pacchetti ad altre reti connesse alla rete VPC selezionata.