Opzioni di accesso privato per i servizi
Le istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) possono raggiungere API e servizi Google e di terze parti senza un indirizzo IP esterno. Tutte le API e tutti i servizi Google Cloud supportano l'accesso privato.
I metodi di accesso sono diversi per i servizi nelle reti VPC rispetto ai servizi nell'infrastruttura di produzione di Google. I primi utilizzano il peering o Private Service Connect, mentre i secondi utilizzano accesso privato Google o Private Service Connect.
Le sezioni seguenti riepilogano le opzioni di accesso privato in ogni categoria:
- Connettersi alle API di Google nell'infrastruttura di produzione di Google
- Connettersi ai servizi nelle reti VPC
- Eseguire il collegamento dai servizi Google serverless alle reti VPC
Puoi configurare una o tutte queste opzioni. e sono indipendenti l'uno dall'altro.
Connettiti alle API di Google
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti di produzione di Google:
| Opzione | Clienti | Connessione | Servizi supportati |
|---|---|---|---|
| Endpoint Private Service Connect per le API di Google | |||
| Risorse Google Cloud o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi di Google. | Supporta tutte le API Google Cloud e la maggior parte delle altre API e dei servizi Google1. | |
| Backend di Private Service Connect per le API di Google | |||
| Risorse Google Cloud o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un bilanciatore del carico nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google. | Supporta API e servizi Google basati sulla posizione e globali selezionati. | |
| Accesso privato Google | |||
| Risorse Google Cloud senza indirizzi IP esterni. | Connettiti ai indirizzi IP esterni standard o ai domini e VIP di accesso privato Google per le API e i servizi Google tramite il gateway internet predefinito della rete VPC. | Supporta la maggior parte delle API e dei servizi Google1. | |
| Accesso privato Google per gli host on-premise | |||
| Host on-premise con o senza indirizzi IP esterni. | Connettiti alle API e ai servizi Google dalla tua rete on-premise tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei domini e VIP specifici dell'accesso privato Google. | I servizi Google a cui puoi accedere dipendono dal dominio specifico dell'accesso privato Google che utilizzi. | |
Connettiti ai servizi nelle reti VPC
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti VPC:
| Opzione | Clienti | Connessione | Servizi supportati | Utilizzo |
|---|---|---|---|---|
| Connessione ai servizi | ||||
| Endpoint Private Service Connect per i servizi pubblicati | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC senza assegnare indirizzi IP esterni alle tue risorse Google Cloud. | |
| Backend di Private Service Connect per i servizi pubblicati | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un bilanciatore del carico. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC tramite un bilanciatore del carico gestito dal consumer. Non è necessario assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Criteri di connessione al servizio | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta servizi Google e di terze parti specifici. Per scoprire se un servizio supporta le norme di connessione al servizio, contatta il fornitore di servizi. | Utilizza questa opzione per eseguire il deployment di un'istanza di servizio gestito e configurare la connettività tramite l'API o la UI di amministrazione di un servizio. L'istanza di servizio viene dispiattata in una rete VPC del producer connessa alla tua rete VPC tramite un endpoint. Non è necessario assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Accesso privato ai servizi | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti a una rete VPC gestita da Google o di terze parti tramite una connessione in peering di reti VPC. | Supporta i servizi Google2 e i servizi di terze parti resi disponibili utilizzando l' API Service Networking. | Utilizza questa opzione per connetterti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni a Google Cloud e alle risorse di Google o di terze parti. | |
Eseguire la connessione dai servizi Google serverless alle reti VPC
Puoi utilizzare un connettore di accesso VPC serverless per consentire agli ambienti Cloud Run, App Engine standard e Cloud Functions di inviare pacchetti agli indirizzi IPv4 interni delle risorse in una rete VPC. L'accesso VPC serverless supporta anche l'invio di pacchetti ad altre reti connesse alla rete VPC selezionata.