Accesso privato Google

Le istanze VM che hanno solo indirizzi IP interni (senza indirizzi IP esterni) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni delle API e dei servizi Google. L'indirizzo IP di origine del pacchetto può essere l'indirizzo IP interno principale dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, le istanze VM non possono più raggiungere i servizi e le API di Google; possono solo inviare traffico all'interno della rete VPC.

L'accesso privato Google non ha effetto sulle istanze con indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a Internet, in base ai requisiti di accesso a Internet. Non hanno bisogno di configurazioni particolari per inviare richieste agli indirizzi IP esterni delle API e dei servizi Google.

L'accesso privato Google viene abilitato in base alla subnet; si tratta di un'impostazione per le subnet in una rete VPC. Per attivare una subnet per l'accesso privato Google e visualizzare i requisiti, consulta l'articolo sulla configurazione dell'accesso privato Google.

Servizi supportati

L'accesso privato Google consente l'accesso alle API Cloud e Developer e alla maggior parte dei servizi Google Cloud, ad eccezione dei seguenti servizi:

  • Memcache App Engine
  • Filestore
  • Memorystore

L'accesso privato ai servizi potrebbe supportarne uno o più.

Esempio

Il seguente diagramma illustra un'implementazione di accesso privato Google.

Implementazione dell'accesso privato Google (fai clic per ingrandire)

La rete VPC è stata configurata in modo da soddisfare i requisiti di rete DNS, routing e firewall per le API e i servizi Google. L'accesso privato Google è stato abilitato su subnet-a, ma non su subnet-b.

  • VM A1 può accedere alle API e ai servizi di Google, tra cui Cloud Storage, perché la sua interfaccia di rete si trova in subnet-a, dove è abilitato l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.

  • VM B1 non può accedere alle API e ai servizi di Google perché ha solo un indirizzo IP interno e l'accesso privato Google è disabilitato per subnet-b.

  • VM A2 e VM B2 possono accedere alle API e ai servizi di Google, tra cui Cloud Storage, perché ciascuno ha un indirizzo IP esterno. L'accesso privato Google non influisce sulla possibilità per queste istanze di accedere alle API e ai servizi di Google, in quanto entrambi hanno un indirizzo IP esterno.

Passaggi successivi