Opzioni di accesso privato per i servizi

Google Cloud offre diverse opzioni di accesso privato che consentono alle istanze di macchine virtuali (VM) nelle reti Virtual Private Cloud (VPC) di raggiungere API e servizi supportati senza richiedere un indirizzo IP esterno. Scegli un'opzione che supporti le API e i servizi a cui devi accedere.

Le seguenti sezioni riepilogano le opzioni in ogni categoria:

Puoi configurare una o tutte le opzioni seguenti. Operano indipendentemente l'una dall'altra.

Connettersi alle API di Google

La seguente tabella mostra le opzioni per la connessione alle API di Google:

Opzione Client Connessione Servizi supportati Utilizzo
API Private Service Connect per Google
Risorse Google Cloud con o senza indirizzi IP esterni e sistemi on-premise. Connettiti a un endpoint di Private Service Connect nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google. Supporta la maggior parte delle API e dei servizi Google. Connettiti alle API e ai servizi Google utilizzando un endpoint nella rete VPC. Le risorse Google Cloud e on-premise non richiedono un indirizzo IP esterno.
Private Service Connect per le API di Google con controlli del servizio HTTP(S) per i consumatori
Risorse Google Cloud con o senza indirizzi IP esterni e sistemi on-premise. Connettiti a un bilanciatore del carico HTTP(S) interno nella tua rete VPC, che inoltra le richieste alle API e ai servizi Google. Supporta API e servizi Google selezionati a livello di area geografica. Connettiti alle API e ai servizi Google locali utilizzando un bilanciatore del carico HTTP(S) interno nella rete VPC. Le risorse Google Cloud e on-premise non hanno bisogno di un indirizzo IP esterno.
Accesso privato Google
Risorse Google Cloud senza indirizzi IP esterni. Connettiti agli indirizzi IP esterni standard o ai domini e ai VIP dell'accesso privato Google per le API e i servizi Google tramite il gateway Internet predefinito della rete VPC. Supporta la maggior parte delle API e dei servizi Google. Utilizza questa opzione per connetterti alle API e ai servizi Google senza fornire indirizzi IP esterni alle risorse Google Cloud.
Accesso privato Google per gli host on-premise
Host on-premise con o senza indirizzi IP esterni. Connettiti alle API e ai servizi Google, dalla tua rete on-premise, tramite un tunnel Cloud VPN o Cloud Interconnect utilizzando uno dei domini e VIP specifici dell'accesso privato Google. I servizi Google a cui puoi accedere dipendono dal dominio specifico di accesso privato Google che utilizzi. Utilizza questa opzione per connetterti alle API e ai servizi Google tramite una rete VPC. Questo metodo non richiede che gli host on-premise abbiano indirizzi IP esterni.

Collegati ai servizi

La tabella seguente mostra le opzioni per la connessione ai servizi supportati:

Opzione Client Connessione Servizi supportati Utilizzo
Collegamento ai servizi
Private Service Connect per i servizi pubblicati
Istanze VM di Google Cloud con o senza indirizzi IP esterni. Connettiti ai servizi in un'altra rete VPC tramite un endpoint Private Service Connect. Supporta i servizi pubblicati utilizzando Private Service Connect per i producer di servizi Utilizza questa opzione per connetterti ai servizi supportati in un'altra rete VPC senza assegnare indirizzi IP esterni alle tue risorse Google Cloud.
Accesso ai servizi privati
Istanze VM di Google Cloud con o senza indirizzi IP esterni. Connettiti a una rete VPC gestita da Google o di terze parti tramite una connessione in peering di rete VPC. Supporta alcuni servizi Google o di terze parti Utilizza questa opzione per connetterti a servizi Google e di terze parti specifici senza assegnare indirizzi IP esterni alle tue risorse di Google Cloud e Google o di terze parti.

Connessione da servizi Google serverless alle reti VPC

Puoi utilizzare un connettore di accesso VPC serverless per consentire agli ambienti Cloud Run, standard di App Engine e Cloud Functions di inviare pacchetti agli indirizzi IPv4 interni delle risorse in una rete VPC. L'accesso VPC serverless supporta anche l'invio di pacchetti ad altre reti collegate alla rete VPC selezionata.