Opzioni di accesso privato per i servizi
Le istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) possono raggiungere API e servizi Google e di terze parti senza un indirizzo IP esterno. Tutte le API e tutti i servizi Google Cloud supportano l'accesso privato.
I metodi di accesso per i servizi nelle reti VPC sono diversi rispetto ai servizi nell'infrastruttura di produzione di Google. I primi utilizzano il peering o Private Service Connect, i secondi invece utilizzano l'accesso privato Google o Private Service Connect.
Le seguenti sezioni riepilogano le opzioni di accesso privato di ogni categoria:
- Connettiti alle API di Google nell'infrastruttura di produzione di Google
- Connettersi a servizi nelle reti VPC
- Connettiti dai servizi Google serverless alle reti VPC
Puoi configurare una o tutte queste opzioni. I due prodotti sono indipendenti l'uno dall'altro.
Connettiti alle API di Google
La seguente tabella mostra le opzioni per la connessione ai servizi nelle reti di produzione di Google:
| Opzione | Clienti | Connection | Servizi supportati |
|---|---|---|---|
| Endpoint Private Service Connect per API di Google | |||
| Risorse Google Cloud o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un endpoint nella tua rete VPC che inoltra le richieste alle API e ai servizi Google. | Supporta tutte le API Google Cloud e la maggior parte delle altre API e dei servizi Google1. | |
| Backend Private Service Connect per le API di Google | |||
| Risorse Google Cloud o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un bilanciatore del carico nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google. | Supporta API e servizi di Google locali e globali selezionati. | |
| Accesso privato Google | |||
| Risorse Google Cloud senza indirizzi IP esterni. | Connettiti agli indirizzi IP esterni standard o ai domini e VIP di accesso privato Google per le API e i servizi Google tramite il gateway internet predefinito della rete VPC. | Supporta la maggior parte delle API e dei servizi Google1. | |
| Accesso privato Google per gli host on-premise | |||
| Host on-premise con o senza indirizzi IP esterni. | Connettiti alle API e ai servizi Google dalla tua rete on-premise tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei domini e VIP specifici dell'accesso privato Google. | I servizi Google a cui puoi accedere dipendono dal dominio specifico dell'accesso privato Google che utilizzi. | |
Connettersi ai servizi nelle reti VPC
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti VPC:
| Opzione | Clienti | Connection | Servizi supportati | Utilizzo |
|---|---|---|---|---|
| Connessione ai servizi | ||||
| Endpoint Private Service Connect per i servizi pubblicati | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC senza assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Backend Private Service Connect per i servizi pubblicati | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un bilanciatore del carico. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC tramite un bilanciatore del carico gestito dal consumer. Non è necessario assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Criteri di connessione al servizio | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta servizi specifici di Google e di terze parti. Per sapere se un servizio supporta i criteri di connessione al servizio, contatta il fornitore di servizi. | Utilizza questa opzione per eseguire il deployment di un'istanza di servizio gestito e configurare la connettività tramite l'API o la UI di amministrazione di un servizio. Il deployment dell'istanza di servizio viene eseguito in una rete VPC del producer connessa alla tua rete VPC tramite un endpoint. Non è necessario assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Accesso privato ai servizi | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti a una rete VPC gestita da Google o di terze parti tramite una connessione di peering di rete VPC. | Supporta i servizi Google2 e i servizi di terze parti resi disponibili utilizzando l' API Service Networking. | Utilizza questa opzione per connetterti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni a Google Cloud e alle risorse di Google o di terze parti. | |
Connettiti dai servizi Google serverless alle reti VPC
Puoi utilizzare un connettore di accesso VPC serverless per consentire agli ambienti Cloud Run, standard App Engine e Cloud Functions di inviare pacchetti agli indirizzi IPv4 interni delle risorse in una rete VPC. L'accesso VPC serverless supporta anche l'invio di pacchetti ad altre reti connesse alla rete VPC selezionata.