Opzioni di accesso privato per i servizi
Le istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) possono raggiungere API e servizi Google e di terze parti senza un indirizzo IP esterno. Tutte le API e tutti i servizi Google Cloud supportano l'accesso privato.
I metodi di accesso sono diversi per i servizi nelle reti VPC rispetto ai servizi nell'infrastruttura di produzione di Google. I primi utilizzano il peering o Private Service Connect, mentre i secondi utilizzano Private Google Access o Private Service Connect.
Le seguenti sezioni riepilogano le opzioni di accesso privato in ciascuna categoria:
- Connettersi alle API di Google nell'infrastruttura di produzione di Google
- Connettersi ai servizi nelle reti VPC
- Connettiti da servizi Google serverless a VPC reti
Puoi configurare una o tutte queste opzioni. e sono indipendenti l'una dall'altra.
Connettiti alle API di Google
La tabella seguente mostra le opzioni per la connessione ai servizi in reti di produzione:
| Opzione | Clienti | Connessione | Servizi supportati |
|---|---|---|---|
| Endpoint di Private Service Connect per le API di Google | |||
| Risorse Google Cloud o sistemi on-premise, con o senza e indirizzi IP esterni. | Connettiti a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi di Google. | Supporta tutte le API Google Cloud e la maggior parte delle altre API di Google. e servizi1. | |
| Backend Private Service Connect per le API di Google | |||
| Risorse Google Cloud o sistemi on-premise, con o senza e indirizzi IP esterni. | Collegati a un bilanciatore del carico nella tua rete VPC, che inoltra richieste alle API e ai servizi Google. | Supporta selezionati locale e globale API e servizi Google. | |
| Accesso privato Google | |||
| Risorse Google Cloud senza indirizzi IP esterni. | Connettiti ai indirizzi IP esterni standard o ai domini e VIP di accesso privato Google per le API e i servizi Google tramite il gateway internet predefinito della rete VPC. | Supporta la maggior parte delle API e dei servizi Google1. | |
| Accesso privato Google per gli host on-premise | |||
| Host on-premise con o senza indirizzi IP esterni. | Connettiti alle API e ai servizi Google dalla tua rete on-premise mediante un tunnel Cloud VPN o un collegamento VLAN, utilizzando uno dei domini specifici dell'accesso privato Google VIP. | I servizi Google che possono accedere dipendono dal dominio specifico dell'accesso privato Google che per gli utilizzi odierni. | |
Connettiti ai servizi nelle reti VPC
La tabella seguente mostra le opzioni per la connessione ai servizi in Reti VPC:
| Opzione | Clienti | Connessione | Servizi supportati | Utilizzo |
|---|---|---|---|---|
| Connessione ai servizi | ||||
| Endpoint di Private Service Connect per i servizi pubblicati | ||||
| Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Usa questa opzione per connetterti a servizi supportati in un altro rete VPC senza assegnare indirizzi IP esterni alla rete dell'accesso a specifiche risorse Google Cloud. | |
| Backend Private Service Connect per i servizi pubblicati | ||||
| Istanze VM Google Cloud con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un bilanciatore del carico. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC tramite un bilanciatore del carico gestito dal consumatore. Non è necessario assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Criteri di connessione al servizio | ||||
| Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta servizi Google e di terze parti specifici. Per scoprire se un servizio supporta i criteri di connessione al servizio, contatta il fornitore di servizi. | Utilizza questa opzione per eseguire il deployment di un'istanza di servizio gestito e configurare la connettività tramite l'API o la UI di amministrazione di un servizio. Il deployment dell'istanza di servizio viene eseguito in una rete VPC del producer connesso alla tua rete VPC tramite un endpoint. Non è necessario assegnare indirizzi IP esterni alle risorse Google Cloud. | |
| Accesso privato ai servizi | ||||
| Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti a una rete VPC gestita da Google o di terze parti tramite una connessione di peering di rete VPC. | Supporta Servizi Google2 e da servizi di terze parti resi disponibili API Service Networking. | Utilizza questa opzione per connetterti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni a Google Cloud e alle risorse di Google o di terze parti. | |
Eseguire la connessione dai servizi Google serverless alle reti VPC
Puoi utilizzare un accesso VPC serverless per consentire a Cloud Run, App Engine standard e Gli ambienti delle funzioni Cloud Run inviano i pacchetti agli indirizzi IPv4 interni di in una rete VPC. L'accesso VPC serverless supporta anche l'invio di pacchetti ad altre reti connesse alla rete VPC selezionata.