Questa pagina è stata tradotta dall'API Cloud Translation.

Compatibilità con Private Service Connect

Servizi

Puoi accedere ai seguenti servizi utilizzando Private Service Connect.

Servizi pubblicati da Google

Servizio Google	Accesso fornito
AlloyDB per PostgreSQL	Ti consente di connetterti a Istanze AlloyDB per PostgreSQL.
Apigee	Ti permette di esporre le API gestite da Apigee su internet. Ti consente inoltre di collegarti in modo privato da Apigee ai servizi di destinazione di backend.
Connessioni BigQuery con SAP DataSfera	Consente di aumentare la sicurezza quando utilizzi BigQuery per inviare query a SAP DataSfera.
BigQuery Data Transfer Service	Consente di utilizzare BigQuery Data Transfer Service per Oracle.
Blockchain Node Engine	Ti consente di accedere ai nodi Blockchain Node Engine.
Chrome Enterprise Premium	Consente a Identity-Aware Proxy di accedere al gateway App Connector.
Cloud Data Fusion	Ti consente di connetterti dalle istanze Cloud Data Fusion alle risorse nelle reti VPC.
Cloud Composer 2	Ti consente di accedere al progetto tenant Cloud Composer.
Cloud Composer 3	Ti consente di accedere il progetto tenant di Cloud Composer.
Cloud SQL	Ti consente di accedere privatamente al tuo database Cloud SQL.
Cloud Workstations	Ti consente di accedere ai cluster di workstation private.
Database Migration Service	Consente di eseguire la migrazione dei dati a Google Cloud.
Dataproc Metastore	Ti consente di accedere ai servizi Dataproc Metastore.
Eventarc	Consente di ricevere eventi da Eventarc.
Servizio gestito Google Cloud per Apache Kafka	Ti consente di accedere ai cluster Managed Service per Apache Kafka.
Cluster pubblici e cluster privati di Google Kubernetes Engine (GKE)	Ti consente di connettere in modo privato i nodi e il piano di controllo di un cluster pubblico o privato.
Connettori di integrazione	Consente a Integration Connectors di accedere privatamente i tuoi servizi gestiti.
Looker (Google Cloud core)	Ti consente di accedere alle istanze di Looker (Google Cloud core).
Memorystore for Redis Cluster	Ti consente di accedere alle istanze Memorystore for Redis Cluster.
Memorystore per Valkey	Ti consente di accedere alle istanze Memorystore for Valkey.
Vertex AI Vector Search	Ti consente di accedere agli endpoint di Vector Search.
Previsioni di Vertex AI	Ti consente di accedere alla previsione online di Vertex AI.

Servizi pubblicati da terze parti

Servizio di terze parti	Accesso fornito
Aiven	Fornisce l'accesso privato ai cluster Kafka di Aiven.
Citrix DaaS	Fornisce accesso privato a Citrix DaaS.
ClickHouse	Fornisce accesso privato ai servizi ClickHouse.
Cloud Confluent	Fornisce accesso privato ai cluster Confluent Cloud.
Databricks	Fornisce accesso privato ai cluster Databricks.
Datadog	Fornisce accesso privato ai servizi di immissione Datadog.
Datastax Astra	Fornisce accesso privato ai database Datastax Astra DB.
Elasticsearch	Fornisce accesso privato a Elastic Cloud.
JFrog	Fornisce accesso privato alle istanze SaaS JFrog.
Atlante MongoDB	Fornisce accesso privato a MongoDB Atlas.
Neo4j Aura	Fornisce accesso privato a Neo4j Aura.
Pega Cloud	Fornisce accesso privato a Pega Cloud.
Cloud Redis Enterprise	Fornisce accesso privato ai cluster Redis Enterprise.
Redpanda	Fornisce accesso privato a Redpanda Cloud.
Snowflake	Fornisce accesso privato a Snowflake.
Striim	Fornisce accesso privato a Striim Cloud.

API di Google globali

Gli endpoint possono avere come target un bundle di API di Google globali o una singola API Google a livello di regione tramite Google Cloud CLI o tramite l'API Compute Engine. I backend possono avere come target una singola API Google globale o una singola API Google regionale.

Pacchetti di API di Google globali

Puoi utilizzare gli endpoint Private Service Connect per inviare traffico a un bundle di API di Google.

Quando crei un endpoint per accedere API e servizi Google, sei tu a scegliere il bundle di API di cui hai bisogno a: Tutte le API (all-apis) oppure VPC-SC (vpc-sc):

Il bundle all-apis fornisce accesso alla maggior parte delle API e dei servizi Google, inclusi tutti gli endpoint di servizio *.googleapis.com.
Il bundle vpc-sc fornisce l'accesso alle API e ai servizi che supportano i Controlli di servizio VPC.

Nota: nota: questi bundle forniscono l'accesso alle stesse API disponibili tramite i VIP di accesso privato Google:all-apis è equivalente a private.googleapis.com e vpc-sc è equivalente a restricted.googleapis.com.

I bundle di API supportano solo i protocolli basati su HTTP su TCP (HTTP, HTTPS e HTTP/2). Tutti gli altri tra cui MQTT e ICMP, non sono supportati.

Bundle API Servizi supportati Esempio di utilizzo

Bundle API	Servizi supportati	Esempio di utilizzo
`all-apis`	Abilita l'accesso API alla maggior parte delle API e dei servizi Google indipendentemente da se sono supportate dai Controlli di servizio VPC. Include l'accesso alle API di Google Maps, Google Ads, Google Cloud e alla maggior parte delle altre API di Google, inclusi gli elenchi riportati di seguito. Non supporta Google Workspace per il web applicazioni come Gmail e Documenti Google. Non supporta alcun sito web interattivo. Nomi di dominio corrispondenti: `accounts.google.com` (solo i percorsi necessari per l'autenticazione OAuth) `.aiplatform-notebook.cloud.google.com` `.aiplatform-notebook.googleusercontent.com` `appengine.google.com` `.appspot.com` `.backupdr.cloud.google.com` `backupdr.cloud.google.com` `.backupdr.googleusercontent.com` `backupdr.googleusercontent.com` `.cloudfunctions.net` `.cloudproxy.app` `.composer.cloud.google.com` `.composer.googleusercontent.com` `.datafusion.cloud.google.com` `.datafusion.googleusercontent.com` `.dataproc.cloud.google.com` `dataproc.cloud.google.com` `.dataproc.googleusercontent.com` `dataproc.googleusercontent.com` `dl.google.com` `gcr.io` o `.gcr.io` `.googleapis.com` `.gstatic.com` `.kernels.googleusercontent.com` `.ltsapis.goog` `.notebooks.cloud.google.com` `.notebooks.googleusercontent.com` `packages.cloud.google.com` `pkg.dev` o `.pkg.dev` `pki.goog` o `.pki.goog` `*.run.app` `source.developers.google.com` `storage.cloud.google.com`	Scegli `all-apis` nelle seguenti circostanze: Non utilizzi Controlli di servizio VPC. Usi i Controlli di servizio VPC, ma devi anche accedere alle API di Google e servizi non supportati dai Controlli di servizio VPC. ¹
`vpc-sc`	Abilita l'accesso API a API di Google e supportati dai Controlli di servizio VPC. Blocca l'accesso alle API e ai servizi di Google che non supportano Controlli di servizio VPC. Non supporta le API Google Workspace o le applicazioni web di Google Workspace, come come Gmail e Documenti Google.	Scegli `vpc-sc` quando solo richiedono l'accesso alle API e ai servizi Google che sono supportati Controlli di servizio VPC. Il bundle `vpc-sc` non consente l'accesso alle API e ai servizi di Google che non supportano i Controlli di servizio VPC. ¹

all-apis

Abilita l'accesso API alla maggior parte delle API e dei servizi Google indipendentemente da se sono supportate dai Controlli di servizio VPC. Include l'accesso alle API di Google Maps, Google Ads, Google Cloud e alla maggior parte delle altre API di Google, inclusi gli elenchi riportati di seguito. Non supporta Google Workspace per il web applicazioni come Gmail e Documenti Google. Non supporta alcun sito web interattivo.

Nomi di dominio corrispondenti:

accounts.google.com (solo i percorsi necessari per l'autenticazione OAuth)
*.aiplatform-notebook.cloud.google.com
*.aiplatform-notebook.googleusercontent.com
appengine.google.com
*.appspot.com
*.backupdr.cloud.google.com
backupdr.cloud.google.com
*.backupdr.googleusercontent.com
backupdr.googleusercontent.com
*.cloudfunctions.net
*.cloudproxy.app
*.composer.cloud.google.com
*.composer.googleusercontent.com
*.datafusion.cloud.google.com
*.datafusion.googleusercontent.com
*.dataproc.cloud.google.com
dataproc.cloud.google.com
*.dataproc.googleusercontent.com
dataproc.googleusercontent.com
dl.google.com
gcr.io o *.gcr.io
*.googleapis.com
*.gstatic.com
*.kernels.googleusercontent.com
*.ltsapis.goog
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
packages.cloud.google.com
pkg.dev o *.pkg.dev
pki.goog o *.pki.goog
*.run.app
source.developers.google.com
storage.cloud.google.com

Scegli all-apis nelle seguenti circostanze:

Non utilizzi Controlli di servizio VPC.
Usi i Controlli di servizio VPC, ma devi anche accedere alle API di Google e servizi non supportati dai Controlli di servizio VPC. ¹

vpc-sc

Abilita l'accesso API a API di Google e supportati dai Controlli di servizio VPC.

Blocca l'accesso alle API e ai servizi di Google che non supportano Controlli di servizio VPC. Non supporta le API Google Workspace o le applicazioni web di Google Workspace, come come Gmail e Documenti Google.

Scegli vpc-sc quando solo richiedono l'accesso alle API e ai servizi Google che sono supportati Controlli di servizio VPC. Il bundle vpc-sc non consente l'accesso alle API e ai servizi di Google che non supportano i Controlli di servizio VPC. ¹

¹ Se devi limitare gli utenti solo alle API e ai servizi Google che supportano i Controlli di servizio VPC, vpc-sc, in quanto fornisce un'ulteriore mitigazione del rischio per i dati l'esfiltrazione dei dati. L'uso di vpc-sc nega l'accesso a API e servizi Google non supportati dai Controlli di servizio VPC. Per ulteriori dettagli, consulta Configurazione della connettività privata nella documentazione di VPC Service Controls.

Singola API di Google globale

Puoi utilizzare i backend di Private Service Connect per inviare richieste a una singola API di Google globale supportata. Sono supportate le seguenti API:

Bigtable: bigtable.googleapis.com e bigtableadmin.googleapis.com
Cloud Logging: logging.googleapis.com
Spanner: spanner.googleapis.com
Cloud Storage: storage.googleapis.com
Pub/Sub: pubsub.googleapis.com

API di Google regionali

Puoi utilizzare endpoint o backend per accedere alle API di Google regionali. Per un elenco delle API di Google regionali supportate, consulta Endpoint di servizio regionale.

Tipi

Le seguenti tabelle riepilogano le informazioni sulla compatibilità per diverse Configurazioni di Private Service Connect.

Nelle tabelle seguenti, un segno di spunta indica che una funzionalità è supportata, mentre un simbolo di divieto indica che una funzionalità non è supportata.

Endpoint e servizi pubblicati

Questa sezione riassume le opzioni di configurazione disponibili per consumatori e produttori quando utilizzano gli endpoint per accedere ai servizi di pubblicazione.

Configurazione del consumatore

Questa tabella riassume le opzioni di configurazione e le funzionalità supportate degli endpoint che accedono ai servizi pubblicati.

Configurazione del consumatore (endpoint)	Bilanciatore del carico del produttore
Configurazione del consumatore (endpoint)	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale	Inoltro interno del protocollo (istanza di destinazione)
Accesso globale dei consumatori	Indipendente da Impostazione di accesso globale sul bilanciatore del carico	Solo se l'accesso globale è abilitato sul bilanciatore del carico prima della creazione del collegamento del servizio	Solo se l' accesso globale è abilitato sul bilanciatore del carico prima della creazione del collegamento del servizio	Indipendente dall' impostazione di accesso globale sul bilanciatore del carico
Traffico di interconnessione
Traffico Cloud VPN
Configurazione DNS automatica	Solo IPv4	Solo IPv4	Solo IPv4	Solo IPv4
Propagazione della connessione	Solo IPv4	Solo IPv4	Solo IPv4	Solo IPv4
Endpoint IPv4	Regole di forwarding del produttore IPv4	Regole di forwarding per producer IPv4	Regole di forwarding per producer IPv4	Regole di forwarding per producer IPv4
Endpoint IPv6	Regole di forwarding del produttore IPv4 Regole di forwarding per producer IPv6	Regole di forwarding per producer IPv4	Regole di forwarding per producer IPv4	Regole di forwarding del produttore IPv4 Regole di forwarding per producer IPv6

Gli endpoint che accedono a un servizio pubblicato hanno le seguenti limitazioni:

Non puoi creare un endpoint nella stessa rete VPC del servizio pubblicato a cui stai accedendo.
Gli endpoint non sono accessibili da reti VPC in peering.
Mirroring pacchetto non è in grado di eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Non tutte le route statiche con gli hop successivi del bilanciatore del carico sono supportate con Private Service Connect. Per ulteriori informazioni, consulta Route statiche con carico hop successivi del bilanciatore del carico.
Connectivity Tests non può testare la connettività tra un endpoint IPv6 e un servizio pubblicato.

Configurazione del produttore

Questa tabella riassume le opzioni di configurazione e le funzionalità supportate servizi pubblicati a cui accedono gli endpoint.

Configurazione del produttore (servizio pubblicato)	Bilanciatore del carico del produttore
Configurazione del produttore (servizio pubblicato)	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale	Inoltro interno del protocollo (istanza di destinazione)
Backend del produttore supportati: Gruppi di endpoint di rete (NEG) Gruppi di istanze	NEG a livello di zona GCE_VM_IP Gruppi di istanze NEG mappatura porte	NEG di zona GCE_VM_IP_PORT NEG ibride NEG serverless NEG Private Service Connect Gruppi di istanze	NEG di zona GCE_VM_IP_PORT NEG ibride NEG serverless NEG Private Service Connect Gruppi di istanze	Non applicabile
Protocollo PROXY	Solo traffico TCP			Solo traffico TCP
Modalità di affinità sessione	NESSUNO (5 tuple) CLIENT_IP_PORT_PROTO	Non applicabile	Non applicabile	Non applicabile
Versione IP	Regole di forwarding per producer IPv4 Regole di forwarding per producer IPv6	Regole di forwarding per producer IPv4	Regole di forwarding per producer IPv4	Regole di forwarding del produttore IPv4 Regole di forwarding per producer IPv6

I servizi pubblicati presentano i seguenti limiti:

I bilanciatori del carico del producer non supportano le seguenti funzionalità:

Più regole di inoltro che utilizzano un indirizzo IP condiviso (SHARED_LOADBALANCER_VIP)
Sottoinsieme di backend

Il mirroring dei pacchetti non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Devi utilizzare Google Cloud CLI o l'API per creare un collegamento a un servizio che punti a una regola di forwarding utilizzata forwarding del protocollo interno.

Per problemi e soluzioni alternative, consulta Problemi noti.

I bilanciatori del carico diversi supportano configurazioni di porte diverse; alcuni bilanciatori supportano una singola porta, altri supportano una serie di porte e altri supportano tutte le porte. Per ulteriori informazioni, consulta la sezione Trasferire specifiche.

Backend e servizi pubblicati

Un backend Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: uno per i consumer e uno per i producer. Questa sezione riassume le opzioni di configurazione disponibili consumer e producer quando si utilizzano backend per accedere ai servizi di pubblicazione.

Configurazione del consumatore

Questa tabella descrive i bilanciatori del carico consumer supportati Backend Private Service Connect per i servizi pubblicati, tra cui i protocolli del servizio di backend utilizzabili con ciascun bilanciatore del carico consumer. I bilanciatori del carico consumer possono accedere ai servizi pubblicati ospitati su bilanciatori del carico dei produttori supportati.

Bilanciatore del carico consumer	Protocolli	Versione IP
Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni) Nota:il bilanciatore del carico delle applicazioni classico non è supportato.	HTTP HTTPS HTTP2	IPv4
Bilanciatore del carico delle applicazioni esterno regionale	HTTP HTTPS HTTP2	IPv4
Bilanciatore del carico delle applicazioni interno regionale	HTTP HTTPS HTTP2	IPv4
Bilanciatore del carico delle applicazioni interno tra regioni	HTTP HTTPS HTTP2	IPv4
Bilanciatore del carico di rete proxy interno regionale	TCP	IPv4
Bilanciatore del carico di rete proxy interno tra regioni	TCP	IPv4
Bilanciatore del carico di rete proxy esterno regionale	TCP	IPv4
Bilanciatore del carico di rete proxy esterno globale Per associare questo bilanciatore del carico a un gruppo di esclusioni Private Service Connect, utilizza l'interfaccia a riga di comando Google Cloud o invia una richiesta API. Nota: Network Load Balancer proxy classico non è supportato.	TCP/SSL	IPv4

Configurazione del produttore

Questa tabella descrive la configurazione dei bilanciatori del carico dei producer supportati dai backend Private Service Connect per i servizi pubblicati.

Configurazione	Bilanciatore del carico del producer
Configurazione	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale
Backend del produttore supportati	NEG a livello di zona GCE_VM_IP Gruppi di istanze	NEG di zona GCE_VM_IP_PORT NEG ibride NEG serverless NEG Private Service Connect Gruppi di istanze	NEG di zona GCE_VM_IP_PORT NEG ibride NEG serverless NEG Private Service Connect Gruppi di istanze
Protocolli delle regole di forwarding	TCP	HTTP HTTPS HTTP/2	TCP
Porte delle regole di forwarding	Ti consigliamo di utilizzare una singola porta. Consulta la sezione Configurazione della porta del produttore	Supporta una singola porta	Supporta una singola porta
Protocollo PROXY
Versione IP	IPv4	IPv4	IPv4

I servizi pubblicati presentano le seguenti limitazioni:

I bilanciatori del carico del producer non supportano le seguenti funzionalità:

Più regole di inoltro che utilizzano un indirizzo IP condiviso (SHARED_LOADBALANCER_VIP)
Sottoinsieme di backend

Mirroring pacchetto non è in grado di eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Devi utilizzare Google Cloud CLI o l'API per creare un collegamento a un servizio che punti a una regola di forwarding utilizzata forwarding del protocollo interno.

Per problemi e soluzioni, vedi Problemi noti.

Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, consulta Accedere ai servizi pubblicati tramite i backend.

Per pubblicare un servizio, consulta Pubblicare servizi.

Endpoint e API di Google globali

Questa tabella riassume le funzionalità supportate dagli endpoint utilizzati per accedere alle API di Google.

Per creare questa configurazione, vedi Accedere alle API di Google attraverso gli endpoint.

Configurazione	Dettagli
Configurazione consumer (endpoint)
Copertura globale	Utilizza un indirizzo IP globale interno
Traffico di interconnessione
Traffico Cloud VPN
Configurazione DNS automatica
Versione IP	IPv4
Produttore
Servizi supportati	API di Google globali supportate

Backend e API Google globali

Questa tabella descrive quali bilanciatori del carico possono utilizzare Backend di Private Service Connect a un'API globale di Google.

Configurazione	Dettagli
Configurazione del consumer (backend di Private Service Connect)
Bilanciatori del carico consumer supportati	Bilanciatore del carico delle applicazioni esterno globale Nota: il bilanciatore del carico delle applicazioni classico non è supportato. Bilanciatore del carico delle applicazioni interno tra regioni
Versione IP	IPv4
Produttore
Servizi supportati	Bigtable: `bigtable.googleapis.com` e `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Endpoint e API di Google regionali

Puoi utilizzare Private Service Connect endpoint per accedere a con una singola API di Google a livello di regione. Per un elenco delle API a livello di regione supportate, consulta degli endpoint di servizio.

Backend e API di Google regionali

Questa tabella descrive quali bilanciatori del carico possono utilizzare Private Service Connect per accedere a livello di regione API di Google.

Per una configurazione del backend di esempio che utilizza un bilanciatore del carico delle applicazioni interno, consulta Accedere alle API di Google a livello di regione tramite di backend.

Configurazione	Dettagli
Configurazione del consumer (backend di Private Service Connect)
Bilanciatori del carico dei consumatori supportati	Bilanciatore del carico delle applicazioni interno Protocolli: HTTPS Bilanciatore del carico delle applicazioni esterno regionale Protocolli: HTTPS
Versione IP	IPv4
Produttore
Servizi supportati	API di Google regionali supportate

Passaggi successivi

Scopri come accedere ai servizi pubblicati tramite endpoint.
Scopri di più sull'accesso alle API di Google globali tramite endpoint.
Scopri di più sull'accesso alle API di Google a livello di regione tramite endpoint.
Scopri di più sui backend.
Scopri di più sui servizi di pubblicazione.