Opzioni di accesso privato per i servizi
Le istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) possono raggiungere API e servizi Google e di terze parti senza un indirizzo IP esterno. Tutte le Google Cloud API e tutti i servizi supportano l'accesso privato.
I metodi di accesso sono diversi per i servizi nelle reti VPC rispetto ai servizi nell'infrastruttura di produzione di Google. I primi utilizzano il peering o Private Service Connect, mentre i secondi utilizzano Private Google Access o Private Service Connect.
Le sezioni seguenti riepilogano le opzioni di accesso privato in ogni categoria:
- Connettersi alle API di Google nell'infrastruttura di produzione di Google
- Connettersi ai servizi nelle reti VPC
- Eseguire il collegamento dai servizi Google serverless alle reti VPC
Puoi configurare una o tutte queste opzioni. e sono indipendenti l'una dall'altra.
Connettiti alle API di Google
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti di produzione di Google:
| Opzione | Client | Connessione | Servizi supportati |
|---|---|---|---|
| Endpoint di Private Service Connect per le API di Google | |||
| Google Cloud risorse o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un endpoint nella rete VPC, che inoltra le richieste alle API e ai servizi di Google. | Supporta tutte le Google Cloud API e la maggior parte delle altre API e dei servizi Google1. | |
| Backend di Private Service Connect per le API di Google | |||
| Google Cloud risorse o sistemi on-premise, con o senza indirizzi IP esterni. | Connettiti a un bilanciatore del carico nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google. | Supporta API e servizi Google basati sulla posizione e globali selezionati. | |
| Accesso privato Google | |||
| Google Cloud risorse senza indirizzi IP esterni. | Connettiti ai indirizzi IP esterni standard o ai domini e VIP di accesso privato Google per le API e i servizi Google tramite il gateway internet predefinito della rete VPC. | Supporta la maggior parte delle API e dei servizi Google1. | |
| Accesso privato Google per gli host on-premise | |||
| Host on-premise con o senza indirizzi IP esterni. | Connettiti alle API e ai servizi Google dalla tua rete on-premise tramite un tunnel Cloud VPN o un collegamento VLAN utilizzando uno dei domini e VIP specifici dell'accesso privato Google. | I servizi Google a cui puoi accedere dipendono dal dominio specifico dell'accesso privato Google che utilizzi. | |
Connettiti ai servizi nelle reti VPC
La tabella seguente mostra le opzioni per la connessione ai servizi nelle reti VPC:
| Opzione | Client | Connessione | Servizi supportati | Utilizzo |
|---|---|---|---|---|
| Connessione ai servizi | ||||
| Endpoint Private Service Connect per i servizi pubblicati | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC senza assegnare indirizzi IP esterni alle tue risorse. Google Cloud | |
| Backend di Private Service Connect per i servizi pubblicati | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un bilanciatore del carico. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC tramite un bilanciatore del carico gestito dal consumer. Non è necessario assegnare indirizzi IP esterni alle tue Google Cloud risorse. | |
| Criteri di connessione al servizio | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta servizi Google e di terze parti specifici. Per scoprire se un servizio supporta le norme di connessione al servizio, contatta il fornitore di servizi. | Utilizza questa opzione per eseguire il deployment di un'istanza di servizio gestito e configurare la connettività tramite l'API o la UI di amministrazione di un servizio. L'istanza di servizio viene dispiattata in una rete VPC del producer connessa alla tua rete VPC tramite un endpoint. Non è necessario assegnare indirizzi IP esterni alle tue Google Cloud risorse. | |
| Accesso privato ai servizi | ||||
| Google Cloud Istanze VM con o senza indirizzi IP esterni. | Connettiti a una rete VPC gestita da Google o di terze parti tramite una connessione in peering di reti VPC. | Supporta i servizi Google2 e i servizi di terze parti resi disponibili utilizzando l' API Service Networking. | Utilizza questa opzione per connetterti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni alle risorse Google Cloud e Google Cloud Google o di terze parti. | |
Eseguire la connessione dai servizi Google serverless alle reti VPC
Puoi utilizzare un connettore Accesso VPC serverless per consentire agli ambienti Cloud Run, App Engine standard e Cloud Functions di inviare pacchetti agli indirizzi IPv4 interni delle risorse in una rete VPC. L'accesso VPC serverless supporta anche l'invio di pacchetti ad altre reti connesse alla rete VPC selezionata.