Panoramica di Private IP

Questa pagina fornisce una panoramica dei modi in cui puoi connetterti all'istanza AlloyDB per PostgreSQL utilizzando indirizzi IP privati.

L'utilizzo di indirizzi IP privati mantiene il traffico di dati all'interno di una rete protetta e riduce al minimo il rischio di intercettazione. L'indirizzo IP interno di una risorsa, essendo interno alla rete e inaccessibile da internet, limita in modo efficace sia l'ambito di accesso a un'istanza AlloyDB sia la potenziale superficie di attacco.

Metodi di connettività IP privato

Per accedere alle istanze AlloyDB utilizzando un indirizzo IP privato, puoi scegliere tra l'accesso privato ai servizi o Private Service Connect. Poiché ogni metodo di connessione offre vantaggi e compromessi distinti, utilizza le informazioni riportate in questo documento per scegliere l'approccio migliore per i tuoi requisiti specifici.

Accesso privato ai servizi

L'accesso ai servizi privati è implementato come una connessione in peering VPC (Virtual Private Cloud) tra la tua rete VPC e la rete VPC Google Cloud sottostante in cui risiede la tua istanza AlloyDB per PostgreSQL. La connessione privata consente alle istanze VM nella rete VPC e ai servizi a cui accedi di comunicare esclusivamente mediante indirizzi IP interni. Le istanze VM non richiedono accesso a internet o indirizzi IP esterni per raggiungere i servizi disponibili tramite l'accesso ai servizi privati.

Per automatizzare la configurazione dei cluster AlloyDB con accesso privato ai servizi utilizzando Terraform, consulta Eseguire il deployment di AlloyDB utilizzando Terraform.

Per ulteriori informazioni sull'utilizzo dell'accesso privato ai servizi per la connettività, consulta la Panoramica dell'accesso privato ai servizi.

Private Service Connect

Private Service Connect ti consente di creare connessioni private e sicure tra le tue reti VPC e il servizio Google Cloud , ad esempio AlloyDB per PostgreSQL. Puoi connetterti all'istanza AlloyDB da più reti VPC che appartengono a gruppi, team, progetti o organizzazioni diversi. Quando crei un cluster AlloyDB, puoi attivarlo per supportare Private Service Connect. Quando crei un'istanza AlloyDB all'interno del cluster, specifichi i progetti della tua rete VPC che possono accedervi.

Per ulteriori informazioni sull'utilizzo di Private Service Connect, consulta la panoramica di Private Service Connect e guarda il video Che cos'è Private Service Connect?.

Scegli tra i metodi da utilizzare

Prima di decidere se utilizzare l'accesso ai servizi privati o Private Service Connect come metodo di connessione, valuta il seguente confronto:

Accesso privato ai servizi Private Service Connect
Richiede la prenotazione di un intervallo CIDR (minimamente /24) dalla VPC del consumatore. Un intervallo di IP viene riservato indipendentemente dal fatto che siano in uso, il che comporta il blocco di tutti gli indirizzi IP nell'intervallo. Richiede un singolo indirizzo IP per creare una regola di forwarding all'endpoint per ogni rete VPC.
Limitato agli intervalli IP RFC 1918 Per gli endpoint è possibile utilizzare sia gli intervalli RFC 1918 sia quelli non RFC 1918.
Connettiti ai progetti all'interno della stessa rete VPC. Connettiti a più VPC o progetti.
Scegli scenari su piccola scala con un unico VPC. Scegli configurazioni multi-VPC su larga scala.
Costo minimo poiché utilizzi il peering VPC esistente incluso nel progetto. Più costoso rispetto all'accesso ai servizi privati a causa dei costi relativi alla configurazione iniziale, all'utilizzo di ogni endpoint all'ora e al trasferimento di dati per GiB.
Meno sicura rispetto a Private Service Connect a causa della connessione diretta. Maggiore sicurezza grazie all'isolamento delle VPC consumer e producer.
Le connessioni sono bidirezionali e consentono connessioni in entrata e in uscita. Le connessioni sono unidirezionali e consentono solo connessioni in entrata.

Passaggi successivi