Questa pagina è stata tradotta dall'API Cloud Translation.

Accesso privato Google

Le istanze VM che hanno solo indirizzi IP interni (senza indirizzi IP esterni) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni delle API e dei servizi Google. L'indirizzo IP di origine del pacchetto può essere l'indirizzo IP interno principale dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, le istanze VM non possono più raggiungere i servizi e le API di Google; possono solo inviare traffico all'interno della rete VPC.

L'accesso privato Google non ha effetto sulle istanze con indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a Internet, in base ai requisiti di accesso a Internet. Non hanno bisogno di configurazioni particolari per inviare richieste agli indirizzi IP esterni delle API e dei servizi Google.

L'accesso privato Google viene abilitato in base alla subnet; si tratta di un'impostazione per le subnet in una rete VPC. Per attivare una subnet per l'accesso privato Google e visualizzare i requisiti, consulta l'articolo sulla configurazione dell'accesso privato Google.

Servizi supportati

L'accesso privato Google consente l'accesso alle API Cloud e Developer e alla maggior parte dei servizi Google Cloud, ad eccezione dei seguenti servizi:

Memcache App Engine
Filestore
Memorystore

L'accesso privato ai servizi potrebbe supportarne uno o più.

Esempio

Il seguente diagramma illustra un'implementazione di accesso privato Google.

Implementazione dell'accesso privato Google (fai clic per ingrandire)

La rete VPC è stata configurata in modo da soddisfare i requisiti di rete DNS, routing e firewall per le API e i servizi Google. L'accesso privato Google è stato abilitato su subnet-a, ma non su subnet-b.

VM A1 può accedere alle API e ai servizi di Google, tra cui Cloud Storage, perché la sua interfaccia di rete si trova in subnet-a, dove è abilitato l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.
VM B1 non può accedere alle API e ai servizi di Google perché ha solo un indirizzo IP interno e l'accesso privato Google è disabilitato per subnet-b.
VM A2 e VM B2 possono accedere alle API e ai servizi di Google, tra cui Cloud Storage, perché ciascuno ha un indirizzo IP esterno. L'accesso privato Google non influisce sulla possibilità per queste istanze di accedere alle API e ai servizi di Google, in quanto entrambi hanno un indirizzo IP esterno.

Passaggi successivi

Per configurare l'accesso privato Google, consulta Configurazione dell'accesso privato Google.