Accesso privato Google
Le istanze VM che hanno solo indirizzi IP interni (nessun indirizzo IP esterno) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni di Google API e servizi. L'indirizzo IP sorgente del pacchetto può essere l'indirizzo IP interno primario dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, Le istanze VM non possono più raggiungere le API e i servizi Google. possono inviare solo per il traffico all'interno della rete VPC.
L'accesso privato Google non ha alcun effetto sulle istanze che hanno indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a internet, in base ai requisiti di accesso a internet. Non richiedono alcuna configurazione speciale per inviare richieste agli indirizzi IP esterni delle API e dei servizi Google.
Puoi abilitare l'accesso privato Google a livello di singola subnet; è un'impostazione per le subnet in una rete VPC. Per abilitare una subnet Accesso privato Google e per visualizzare i requisiti, vedi Configura Accesso privato Google.
Servizi supportati
L'accesso privato Google ti consente di accedere alle API e ai servizi Google nell'infrastruttura di produzione di Google.
Altri servizi Google sono ospitati in reti VPC e possono essere acceduti utilizzando i seguenti metodi:
Per connetterti ai servizi pubblicati utilizzando API Service Networking, consulta l'articolo sull'accesso privato ai servizi.
Per connetterti ai servizi pubblicati utilizzando Private Service Connect, consulta Accedere ai servizi gestiti.
Esempio
Il seguente diagramma mostra un'implementazione dell'accesso privato Google.
La rete VPC è stata configurata per soddisfare i requisiti di rete per DNS, routing e firewall per le API e i servizi Google. L'accesso privato Google è stato abilitato su
subnet-a, ma non su subnet-b.
VM A1può accedere alle API e ai servizi Google, tra cui Cloud Storage, perché la sua interfaccia di rete si trova insubnet-a, dove è attivo l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.VM B1non può accedere alle API e ai servizi Google perché ha solo l'indirizzo IP interno e l'accesso privato Google sono disabilitati persubnet-b.VM A2eVM B2possono accedere alle API e ai servizi Google, tra cui poiché Cloud Storage ha un indirizzo IP esterno. L'accesso privato Google non influisce sul fatto che queste istanze possano accedono alle API e ai servizi Google perché entrambi hanno indirizzi IP esterni.
Passaggi successivi
- Per configurare l'accesso privato Google, consulta Configurare l'accesso privato Google.