Accesso privato Google
Le istanze VM che hanno solo indirizzi IP interni (senza indirizzi IP esterni) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni delle API e dei servizi Google. L'indirizzo IP di origine del pacchetto può essere l'indirizzo IP interno principale dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, le istanze VM non possono più raggiungere i servizi e le API di Google; possono solo inviare traffico all'interno della rete VPC.
L'accesso privato Google non ha effetto sulle istanze con indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a Internet, in base ai requisiti di accesso a Internet. Non hanno bisogno di configurazioni particolari per inviare richieste agli indirizzi IP esterni delle API e dei servizi Google.
L'accesso privato Google viene abilitato in base alla subnet; si tratta di un'impostazione per le subnet in una rete VPC. Per attivare una subnet per l'accesso privato Google e visualizzare i requisiti, consulta l'articolo sulla configurazione dell'accesso privato Google.
Servizi supportati
L'accesso privato Google consente l'accesso alle API Cloud e Developer e alla maggior parte dei servizi Google Cloud, ad eccezione dei seguenti servizi:
- Memcache App Engine
- Filestore
- Memorystore
L'accesso privato ai servizi potrebbe supportarne uno o più.
Esempio
Il seguente diagramma illustra un'implementazione di accesso privato Google.
La rete VPC è stata configurata in modo da soddisfare i requisiti di rete DNS, routing e firewall per le API e i servizi Google. L'accesso privato Google è stato abilitato su
subnet-a
, ma non su subnet-b
.
VM A1
può accedere alle API e ai servizi di Google, tra cui Cloud Storage, perché la sua interfaccia di rete si trova insubnet-a
, dove è abilitato l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.VM B1
non può accedere alle API e ai servizi di Google perché ha solo un indirizzo IP interno e l'accesso privato Google è disabilitato persubnet-b
.VM A2
eVM B2
possono accedere alle API e ai servizi di Google, tra cui Cloud Storage, perché ciascuno ha un indirizzo IP esterno. L'accesso privato Google non influisce sulla possibilità per queste istanze di accedere alle API e ai servizi di Google, in quanto entrambi hanno un indirizzo IP esterno.
Passaggi successivi
- Per configurare l'accesso privato Google, consulta Configurazione dell'accesso privato Google.