Informazioni sull'accesso agli endpoint a livello di regione tramite gli endpoint Private Service Connect
Questa pagina fornisce una panoramica sull'utilizzo degli endpoint di Private Service Connect per accedere agli endpoint a livello di regione per le API di Google supportate nelle regioni supportate.
Valuta la possibilità di utilizzare endpoint a livello di regione se vuoi assicurarti che i dati in transito rimangano in una determinata regione.
Per informazioni su altre configurazioni di Private Service Connect, consulta la panoramica di Private Service Connect.
Specifiche
I nomi host degli endpoint a livello di regione hanno due formati:
- Nomi host pubblici:
SERVICE.REGION.rep.DOMAIN Nomi host privati:
SERVICE.REGION.p.rep.DOMAINIl nome host privato aggiunge un sottodominio
ptraREGIONerep.
- Nomi host pubblici:
La subnet specificata quando crei un endpoint è una subnet normale. L'indirizzo IP assegnato all'endpoint è un indirizzo IP interno a livello di regione.
Per impostazione predefinita, gli endpoint sono accessibili solo dai client che si trovano nella stessa regione e nella stessa rete VPC dell'endpoint. Per informazioni su come rendere disponibili gli endpoint in altre regioni, vedi Accesso globale.
Puoi creare endpoint in una rete VPC condiviso. Le VM di progetti diversi condividono le stesse subnet e possono raggiungere gli endpoint nelle reti VPC condiviso.
Gli endpoint con accesso globale possono essere creati in un progetto host del VPC condiviso o in un progetto di servizio. La VM client, il tunnel Cloud VPN o il collegamento VLAN per Cloud Interconnect non deve trovarsi nello stesso progetto dell'endpoint.
Architettura
Gli endpoint Private Service Connect che hanno un punto di destinazione di un endpoint a livello di regione a un collegamento a un servizio creato da Google per indirizzare il traffico all'endpoint di servizio a livello di regione.
I client nella stessa regione dell'endpoint possono inviare traffico all'endpoint. Puoi accedere all'endpoint anche da reti connesse nella stessa regione. Se vuoi accedere all'endpoint da altre regioni, configura l'accesso globale.
Figura 1. Un endpoint consente ai consumer di servizi di inviare traffico dalla rete VPC del consumer agli endpoint di servizio regionali per le API di Google supportate tramite un collegamento al servizio gestito da Google.
Accesso globale
Quando crei un endpoint, puoi configurare l'accesso globale. L'accesso globale consente ai client in altre regioni di accedere all'endpoint.
L'endpoint è accessibile anche dalle reti connesse.
Figura 2. Un endpoint con accesso globale abilitato è accessibile ai client in un'altra regione, inclusi quelli in reti connesse.
Regioni e servizi supportati
Gli endpoint a livello di regione sono supportati nelle seguenti regioni:
| Nome regione | Località |
|---|---|
me-central2 |
Dammam, Regno dell'Arabia Saudita (KSA) |
Gli endpoint a livello di regione sono supportati dai seguenti servizi:
| Nome servizio | Endpoint a livello di regione |
|---|---|
| Artifact Registry |
artifactregistry.me-central2.rep.googleapis.com
|
| BigQuery |
bigquery.me-central2.rep.googleapis.com
|
| Bigtable |
bigtable.me-central2.rep.googleapis.com
|
| Cloud Key Management Service (Cloud KMS) |
cloudkms.me-central2.rep.googleapis.com
|
| Cloud Logging |
logging.me-central2.rep.googleapis.com
|
| Spanner |
spanner.me-central2.rep.googleapis.com
|
| Cloud Storage |
storage.me-central2.rep.googleapis.com
|
| Dataflow |
dataflow.me-central2.rep.googleapis.com
|
| Dataproc |
dataproc.me-central2.rep.googleapis.com
|
| Pub/Sub |
pubsub.me-central2.rep.googleapis.com
|
Prezzi
Per informazioni sui prezzi, consulta i prezzi di Virtual Private Cloud.
Passaggi successivi
- Crea un endpoint Private Service Connect per accedere alle API di Google a livello di regione.
- Scopri di più su Private Service Connect.