Compatibilità con Private Service Connect
Servizi
Puoi accedere ai seguenti servizi utilizzando Private Service Connect.
Servizi pubblicati da Google
Servizi pubblicati di terze parti
Servizio di terze parti | Accesso fornito |
---|---|
Aiven | Fornisce accesso privato ai cluster Aiven Kafka. |
Citrix DaaS | Fornisce accesso privato a Citrix DaaS. |
ClickHouse | Fornisce accesso privato ai servizi ClickHouse. |
Cloud Confluent | Fornisce accesso privato ai cluster Confluent Cloud. |
Databricks | Fornisce accesso privato ai cluster Databricks. |
Datadog | Fornisce accesso privato ai servizi di immissione Datadog. |
Datastax Astra | Fornisce accesso privato ai database Datastax Astra DB. |
Elasticsearch | Fornisce accesso privato a Elastic Cloud. |
JFrog | Fornisce accesso privato alle istanze SaaS JFrog. |
Atlante MongoDB | Fornisce l'accesso privato a MongoDB Atlas. |
Aura Neo4j | Fornisce accesso privato a Neo4j Aura. |
Pega Cloud | Fornisce accesso privato a Pega Cloud. |
Cloud Redis Enterprise | Fornisce l'accesso privato ai cluster Redis Enterprise. |
Snowflake | Fornisce l'accesso privato a Snowflake. |
Striscia | Fornisce accesso privato a Striim Cloud. |
API di Google globali
Gli endpoint possono avere come target un bundle di API di Google globali o una singola API Google a livello di regione tramite Google Cloud CLI o tramite l'API Compute Engine. I backend possono avere come target una singola API di Google globale o una singola API Google tramite Google Cloud CLI o tramite l'API Compute Engine.
Pacchetti di API di Google globali
Puoi utilizzare gli endpoint di Private Service Connect per inviare il traffico a un bundle di API di Google.
Quando crei un endpoint per accedere
API e servizi Google, sei tu a scegliere il bundle di API di cui hai bisogno
a: Tutte le API (all-apis
) oppure
VPC-SC (vpc-sc
):
Il bundle
all-apis
fornisce accesso alla maggior parte delle API e dei servizi Google, inclusi tutti gli endpoint di servizio*.googleapis.com
.Il bundle
vpc-sc
consente di accedere a API e i servizi che supportano i Controlli di servizio VPC.
I bundle API supportano solo i protocolli basati su HTTP su TCP (HTTP, HTTPS e HTTP/2). Tutti gli altri tra cui MQTT e ICMP, non sono supportati.
Bundle API | Servizi supportati | Esempio di utilizzo |
---|---|---|
all-apis |
Abilita l'accesso API alla maggior parte delle API e dei servizi Google indipendentemente da se sono supportate dai Controlli di servizio VPC. Include l'accesso API a Google Maps, Google Ads, Google Cloud e la maggior parte delle altre API di Google, tra cui gli elenchi riportati di seguito. Non supporta Google Workspace per il web applicazioni come Gmail e Documenti Google. Non supporta nessuna siti web interattivi. Nomi di dominio corrispondenti:
|
Scegli
|
vpc-sc
| Abilita l'accesso API a API di Google e supportati dai Controlli di servizio VPC. Blocca l'accesso alle API e ai servizi Google che non supportano Controlli di servizio VPC. Non supporta le API Google Workspace o le applicazioni web di Google Workspace, come come Gmail e Documenti Google. |
Scegli |
vpc-sc
, in quanto fornisce ulteriore mitigazione del rischio per i dati
l'esfiltrazione dei dati. L'uso di vpc-sc
nega l'accesso a
API e servizi Google non supportati dai Controlli di servizio VPC. Consulta
Impostazione di impostazioni private
connettività nella documentazione Controlli di servizio VPC per ulteriori dettagli.
Un'unica API Google globale
Puoi utilizzare i backend Private Service Connect per inviare le richieste a una singola API globale di Google supportata. Sono supportate le seguenti API:
- Bigtable:
bigtable.googleapis.com
ebigtableadmin.googleapis.com
- Cloud Logging:
logging.googleapis.com
- Spanner:
spanner.googleapis.com
- Cloud Storage:
storage.googleapis.com
- Pub/Sub:
pubsub.googleapis.com
API di Google regionali
Puoi utilizzare endpoint o backend per accedere alle API di Google a livello di regione. Per un elenco delle API di Google a livello di regione supportate, consulta Servizio a livello di regione endpoint.
Tipi
Le seguenti tabelle riepilogano le informazioni sulla compatibilità per diverse Configurazioni di Private Service Connect.
Nelle tabelle seguenti, un segno di spunta indica che una caratteristica è supportata e un simbolo "no" indica che una funzionalità non è supportata.
Endpoint e servizi pubblicati
Questa sezione riassume le opzioni di configurazione disponibili quando utilizzano endpoint per accedere ai servizi di pubblicazione.
Configurazione consumer
Questa tabella riassume le opzioni di configurazione e le funzionalità supportate che accedono agli endpoint pubblicati Google Cloud.
Configurazione consumer (endpoint) | Bilanciatore del carico del producer | |||
---|---|---|---|---|
Bilanciatore del carico di rete passthrough interno | Bilanciatore del carico delle applicazioni interno regionale | Bilanciatore del carico di rete proxy interno regionale | Inoltro interno del protocollo (istanza di destinazione) | |
Accesso consumer globale |
Indipendente da Impostazione di accesso globale sul bilanciatore del carico |
Solo se l'accesso globale sia abilitato sul bilanciatore del carico prima della creazione del collegamento al servizio |
Solo se l'accesso globale sia abilitato sul bilanciatore del carico prima della creazione del collegamento al servizio |
Indipendente da Impostazione di accesso globale sul bilanciatore del carico |
Traffico Cloud VPN | ||||
Configurazione DNS automatica | Solo IPv4 | Solo IPv4 | Solo IPv4 | Solo IPv4 |
Propagazione delle connessioni | Solo IPv4 | Solo IPv4 | Solo IPv4 | Solo IPv4 |
Endpoint IPv4 |
|
|
|
|
Endpoint IPv6 (anteprima) |
|
|
|
|
Gli endpoint che accedono a un servizio pubblicato hanno le seguenti limitazioni:
Non puoi creare un endpoint nello stesso rete VPC come servizio pubblicato a cui accedono.
Gli endpoint non sono accessibili da reti VPC in peering.
Mirroring pacchetto non è in grado di eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Non tutte le route statiche con gli hop successivi del bilanciatore del carico sono supportate con Private Service Connect. Per ulteriori informazioni, consulta Route statiche con carico hop successivi del bilanciatore del carico.
Connectivity Tests non è in grado di verificare la connettività tra un endpoint IPv6 e un server completamente gestito di Google Cloud.
Configurazione del producer
Questa tabella riassume le opzioni di configurazione e le funzionalità supportate servizi pubblicati a cui accedono gli endpoint.
Configurazione del producer (servizio pubblicato) | Bilanciatore del carico del producer | |||
---|---|---|---|---|
Bilanciatore del carico di rete passthrough interno | Bilanciatore del carico delle applicazioni interno regionale | Bilanciatore del carico di rete proxy interno regionale | Inoltro interno del protocollo (istanza di destinazione) | |
Backend producer supportati |
|
|
|
Non applicabile |
Protocollo PROXY | Solo traffico TCP | Solo traffico TCP | ||
Modalità di affinità sessione | NESSUNO (5 tuple) CLIENT_IP_PORT_PROTO |
Non applicabile | Non applicabile | Non applicabile |
Versione IP |
|
|
|
|
I servizi pubblicati presentano le seguenti limitazioni:
- I bilanciatori del carico del producer non supportano le seguenti funzionalità:
- Più
regole di forwarding che utilizzano un indirizzo IP condiviso
(
SHARED_LOADBALANCER_VIP
) - Creazione di sottoinsiemi di backend
- Mirroring pacchetto non è in grado di eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
- Devi utilizzare Google Cloud CLI o l'API per creare un collegamento a un servizio che punti a una regola di forwarding utilizzata forwarding del protocollo interno.
Per problemi e soluzioni alternative, vedi Problemi noti.
Bilanciatori del carico diversi supportano diverse configurazioni di porte. carico i bilanciatori supportano una singola porta, alcuni supportano un intervallo di porte e altri ancora tutte le porte. Per ulteriori informazioni, consulta la sezione Trasferire specifiche.
Backend e servizi pubblicati
R Backend di Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: un bilanciatore del carico consumer e un carico del producer con il bilanciatore del carico di rete passthrough esterno regionale. Questa sezione riassume le opzioni di configurazione disponibili consumer e producer quando si utilizzano backend per accedere ai servizi di pubblicazione.
Configurazione consumer
Questa tabella descrive i bilanciatori del carico consumer supportati Backend Private Service Connect per i servizi pubblicati, tra cui i protocolli del servizio di backend utilizzabili con ciascun bilanciatore del carico consumer. I bilanciatori del carico consumer possono accedere a servizi pubblicati ospitati su bilanciatori del carico dei producer supportati.
Bilanciatore del carico consumer | Protocolli | Versione IP |
---|---|---|
Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni) Nota:il bilanciatore del carico delle applicazioni classico non è supportato. |
|
IPv4 |
Bilanciatore del carico delle applicazioni esterno regionale |
|
IPv4 |
Bilanciatore del carico delle applicazioni interno regionale |
|
IPv4 |
Bilanciatore del carico delle applicazioni interno tra regioni |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
Bilanciatore del carico di rete proxy esterno globale Per associare questo bilanciatore del carico a una NEG Private Service Connect, utilizza Google Cloud CLI o invia un'API richiesta. Nota: il bilanciatore del carico di rete proxy classico non è supportato. |
|
IPv4 |
Configurazione del producer
Questa tabella descrive la configurazione per i bilanciatori del carico del producer supportati dai backend Private Service Connect servizi pubblicati.
Configurazione | Bilanciatore del carico del producer | ||
---|---|---|---|
Bilanciatore del carico di rete passthrough interno | Bilanciatore del carico delle applicazioni interno regionale | Bilanciatore del carico di rete proxy interno regionale | |
Backend producer supportati |
|
|
|
Protocolli delle regole di forwarding |
|
|
|
Porte delle regole di forwarding | È consigliabile utilizzare una singola porta. Consulta Configurazione della porta del producer. | Supporta una singola porta | Supporta una singola porta |
Protocollo PROXY | |||
Versione IP | IPv4 | IPv4 | IPv4 |
I servizi pubblicati presentano le seguenti limitazioni:
- I bilanciatori del carico del producer non supportano le seguenti funzionalità:
- Più
regole di forwarding che utilizzano un indirizzo IP condiviso
(
SHARED_LOADBALANCER_VIP
) - Creazione di sottoinsiemi di backend
- Mirroring pacchetto non è in grado di eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
- Devi utilizzare Google Cloud CLI o l'API per creare un collegamento a un servizio che punti a una regola di forwarding utilizzata forwarding del protocollo interno.
Per problemi e soluzioni alternative, vedi Problemi noti.
Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, consulta Accedere ai servizi pubblicati tramite di backend.
Per pubblicare un servizio, visita la pagina Pubblicare Google Cloud.
Endpoint e API di Google globali
Questa tabella riassume le funzionalità supportate dagli endpoint utilizzati per: accedere alle API di Google.
Per creare questa configurazione, vedi Accedere alle API di Google attraverso gli endpoint.
Configurazione | Dettagli |
---|---|
Configurazione consumer (endpoint) | |
Raggiungibilità globale | Utilizza un indirizzo IP globale interno |
Interconnessione del traffico | |
Traffico Cloud VPN | |
Configurazione DNS automatica | |
Versione IP | IPv4 |
Servizi supportati | API di Google globali supportate |
Backend e API di Google globali
Questa tabella descrive quali bilanciatori del carico possono utilizzare Backend di Private Service Connect a un'API globale di Google.
Configurazione | Dettagli |
---|---|
Configurazione consumer (backend Private Service Connect) | |
Bilanciatori del carico consumer supportati |
|
Versione IP | IPv4 |
Produttore | |
Servizi supportati |
|
Endpoint e API di Google a livello di regione
Puoi utilizzare Private Service Connect endpoint per accedere a con una singola API di Google a livello di regione. Per un elenco delle API a livello di regione supportate, consulta degli endpoint di servizio.
Backend e API di Google a livello di regione
Questa tabella descrive quali bilanciatori del carico possono utilizzare Private Service Connect per accedere a livello di regione API di Google.
Per una configurazione del backend di esempio che utilizza un bilanciatore del carico delle applicazioni interno, consulta Accedere alle API di Google a livello di regione tramite di backend.
Configurazione | Dettagli |
---|---|
Configurazione consumer (backend Private Service Connect) | |
Bilanciatori del carico consumer supportati |
|
Versione IP | IPv4 |
Produttore | |
Servizi supportati | API di Google a livello di regione supportate |
Passaggi successivi
- Scopri di più su come accedere ai servizi pubblicati tramite endpoint.
- Scopri di più sull'accesso alle API di Google globali tramite endpoint.
- Scopri di più sull'accesso alle API di Google a livello di regione tramite endpoint.
- Scopri di più sui backend.
- Scopri di più sui servizi di pubblicazione.