L'accesso alla rete privata consente ai Google Cloud prodotti supportati di inviare richieste HTTP a una risorsa di rete Virtual Private Cloud (VPC) del cliente. Le richieste vengono inviate sulla rete privata applicando al contempo i Controlli di servizio Identity and Access Management (IAM) e VPC.
Le risorse di rete supportate come destinazioni sono:
- Istanze di macchine virtuali (VM)
- Bilanciatori del carico di rete passthrough interni
- Bilanciatori del carico delle applicazioni interni regionali
- Indirizzi IP on-premise, raggiunti tramite Cloud Interconnect o Cloud VPN
Con Private Service Connect, puoi creare endpoint privati all'interno della tua rete VPC utilizzando indirizzi IP interni. L'accesso alla rete privata estende la funzionalità e consente aiGoogle Cloud servizi di connettersi direttamente alle reti VPC.
L'accesso a rete privata offre le seguenti funzionalità:
- Fornisce un modo unificato per gestire i criteri di rete, di sicurezza e di accesso dei clienti applicati a tutti i percorsi di rete.
- Consente ai Google Cloud prodotti di raggiungere uno o più endpoint HTTP(S) nelle reti private dei clienti tramite la rete privata di Google anziché internet. Fornisce inoltre un'opzione conforme ai Controlli di servizio VPC. La comunicazione contribuisce a fornire una maggiore sicurezza, a gestire i criteri di sicurezza della rete e a proteggerti dall'esfiltrazione durante l'utilizzo di funzionalità come HTTP Push. Google Cloud
Il diagramma seguente mostra come Dialogflow si connette a una VMGoogle Cloud tramite internet senza accesso alla rete privata. Tieni presente che Dialogflow viene eseguito in Google Cloud.
Il seguente diagramma mostra come Dialogflow si connette a una VMGoogle Cloud tramite la rete privata con accesso a rete privata.
Per informazioni dettagliate sui Controlli di servizio VPC, consulta la documentazione dei Controlli di servizio VPC.
Per informazioni su come configurare l'accesso a una rete privata, consulta Configurare l'accesso a una rete privata.
Per informazioni su come utilizzare l'accesso a una rete privata di Service Directory con Dialogflow, consulta Utilizzare Service Directory per l'accesso a una rete privata.
Quote e limiti
Per l'accesso alla rete privata si applicano le quote e i limiti seguenti:
- I limiti di Service Directory si applicano quando utilizzi l'accesso privato alla rete.
- Le chiamate provenienti da Google Cloud servizi che utilizzano l'accesso alla rete privata non vengono conteggiate ai fini delle quote.
- I prezzi di Service Directory si applicano alle chiamate provenienti da Google Cloud servizi che utilizzano l'accesso privato alla rete. Poiché gli addebiti di Service Directory vengono effettuati in base alle chiamate API al servizio Service Directory, ogni accesso alla rete privata viene addebitato come una chiamata API.
Passaggi successivi
- Per scoprire di più su Service Directory, consulta la panoramica di Service Directory.
- Per scoprire come configurare l'accesso alla rete privata, consulta Configurare l'accesso alla rete privata.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare durante l'utilizzo di Service Directory, consulta la sezione Risoluzione dei problemi.