Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Accesso privato Google

Le istanze VM che hanno solo indirizzi IP interni (nessun indirizzo IP esterno) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni delle API e dei servizi Google. L'indirizzo IP sorgente del pacchetto può essere l'indirizzo IP interno primario dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, le istanze VM non possono più raggiungere le API e i servizi Google; possono solo inviare traffico nella rete VPC.

L'accesso privato Google non ha alcun effetto sulle istanze che hanno indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a Internet, in base ai requisiti di accesso a Internet. Non hanno bisogno di alcuna configurazione speciale per inviare richieste agli indirizzi IP esterni delle API e dei servizi Google.

L'accesso privato Google si attiva a livello di singola subnet; è un'impostazione per le subnet in una rete VPC. Per attivare una subnet per l'accesso privato Google e visualizzare i requisiti, consulta la pagina Configurare l'accesso privato Google.

Servizi supportati

L'accesso privato Google consente l'accesso alle API e ai servizi Google nell'infrastruttura di produzione di Google.

È possibile accedere ai servizi nelle reti VPC con i metodi seguenti:

Esempio

Il seguente diagramma illustra un'implementazione dell'accesso privato Google.

Implementazione dell'accesso privato Google (fai clic per ingrandire)

La rete VPC è stata configurata in modo da soddisfare i requisiti di rete per DNS, routing e firewall per le API e i servizi Google. L'accesso privato Google è stato attivato il giorno subnet-a, ma non su subnet-b.

  • VM A1 può accedere alle API e ai servizi Google, incluso Cloud Storage, perché la sua interfaccia di rete si trova in subnet-a, in cui è abilitato l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.

  • VM B1 non può accedere alle API e ai servizi Google perché ha solo un indirizzo IP interno e l'accesso privato Google è disabilitato per subnet-b.

  • VM A2 e VM B2 possono accedere alle API e ai servizi Google, incluso Cloud Storage, perché ognuno ha indirizzi IP esterni. L'accesso privato Google non ha alcun effetto sul fatto che queste istanze possano accedere o meno alle API e ai servizi Google perché entrambi hanno indirizzi IP esterni.

Passaggi successivi