Opzioni di accesso privato per i servizi
Le istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) possono raggiungere API e servizi Google e di terze parti senza indirizzo IP esterno. Tutte le API Google Cloud e supportano l'accesso privato.
I metodi di accesso sono diversi per i servizi nelle reti VPC rispetto ai servizi nell'infrastruttura di produzione di Google. Il precedente utilizzo il peering o Private Service Connect; quest'ultimo uso Accesso privato Google o Private Service Connect.
Le seguenti sezioni riepilogano le opzioni di accesso privato in ciascuna categoria:
- Connettiti alle API di Google nell'infrastruttura di produzione di Google
- Connettersi a servizi nelle reti VPC
- Connettiti da servizi Google serverless a VPC reti
Puoi configurare una o tutte queste opzioni. Funzionano in modo indipendente l'uno dall'altro.
Connettiti alle API di Google
La tabella seguente mostra le opzioni per la connessione ai servizi in reti di produzione:
Opzione | Clienti | Connessione | Servizi supportati |
---|---|---|---|
Endpoint Private Service Connect per le API di Google | |||
Risorse Google Cloud o sistemi on-premise, con o senza e indirizzi IP esterni. | Collegati a un endpoint nel tuo che inoltra le richieste alle API di Google i servizi di machine learning. | Supporta tutte le API Google Cloud e la maggior parte delle altre API di Google. e servizi1. | |
Backend Private Service Connect per le API di Google | |||
Risorse Google Cloud o sistemi on-premise, con o senza e indirizzi IP esterni. | Collegati a un bilanciatore del carico nella tua rete VPC, che inoltra richieste alle API e ai servizi Google. | Supporta selezionati locale e globale API e servizi Google. | |
Accesso privato Google | |||
Risorse Google Cloud senza indirizzi IP esterni. | Collegati a standard indirizzi IP esterni o accesso privato Google domini e VIP per le API e i servizi Google tramite Gateway internet predefinito della rete VPC. | Supporta la maggior parte delle API e servizi Google1. | |
Accesso privato Google per gli host on-premise | |||
Host on-premise con o senza indirizzi IP esterni. | Connettiti alle API e ai servizi Google dalla tua rete on-premise mediante un tunnel Cloud VPN o un collegamento VLAN, utilizzando uno dei domini specifici dell'accesso privato Google VIP. | I servizi Google che possono accedere dipendono dal dominio specifico dell'accesso privato Google che per gli utilizzi odierni. |
Connettiti ai servizi nelle reti VPC
La tabella seguente mostra le opzioni per la connessione ai servizi in Reti VPC:
Opzione | Clienti | Connessione | Servizi supportati | Utilizzo |
---|---|---|---|---|
Connessione ai servizi | ||||
Endpoint di Private Service Connect per i servizi pubblicati | ||||
Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Usa questa opzione per connetterti a servizi supportati in un altro rete VPC senza assegnare indirizzi IP esterni alla rete dell'accesso a specifiche risorse Google Cloud. | |
Backend Private Service Connect per i servizi pubblicati | ||||
Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite una con il bilanciatore del carico di rete passthrough esterno regionale. | Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi. | Usa questa opzione per connetterti a servizi supportati in un altro una rete VPC tramite un bilanciatore del carico gestito dal consumatore. Non è necessario assegnare indirizzi IP esterni dell'accesso a specifiche risorse Google Cloud. | |
Criteri di connessione al servizio | ||||
Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti ai servizi in un'altra rete VPC tramite un endpoint. | Supporta servizi Google e di terze parti specifici. Per scoprirlo se un servizio supporta i criteri di connessione al servizio, contatta il un fornitore di servizi per le aziende. | Utilizza questa opzione per eseguire il deployment di un'istanza di servizio gestita e configurare la connettività tramite l'API o la UI amministrativa di un servizio. Il deployment dell'istanza di servizio viene eseguito in una rete VPC del producer connesso alla tua rete VPC tramite un endpoint. Non è necessario assegnare indirizzi IP esterni dell'accesso a specifiche risorse Google Cloud. | |
Accesso privato ai servizi | ||||
Istanze VM di Google Cloud con o senza IP esterno indirizzi IP esterni. | Connettiti a una rete VPC gestita di Google o di terze parti attraverso una connessione di peering di rete VPC. | Supporta Servizi Google2 e da servizi di terze parti resi disponibili API Service Networking. | Utilizza questa opzione per collegarti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni a Google Cloud e da risorse di Google o di terze parti. |
Connettiti da servizi Google serverless a reti VPC
Puoi utilizzare un accesso VPC serverless per consentire a Cloud Run, App Engine standard e Gli ambienti Cloud Functions inviano i pacchetti agli indirizzi IPv4 interni di in una rete VPC. Accesso VPC serverless supporta anche l'invio di pacchetti ad altre reti connesse all'istanza rete VPC.