Questa pagina è stata tradotta dall'API Cloud Translation.

Compatibilità di Private Service Connect

Servizi

Puoi accedere ai seguenti servizi utilizzando Private Service Connect.

Servizi pubblicati da Google

Servizio Google	Accesso fornito
Apigee	Consente di esporre le API gestite da Apigee a internet. Inoltre, ti consente di connetterti in privato da Apigee ai servizi di destinazione di backend.
BeyondCorp Enterprise	Consente a Identity-Aware Proxy di accedere al gateway di App Connector.
Cloud Data Fusion	Consente di connettere le istanze Cloud Data Fusion alle risorse nelle reti VPC.
Cloud Composer 2	Consente di accedere al progetto tenant di Cloud Composer.
Cloud SQL	Consente di accedere al database Cloud SQL in privato.
Cloud Workstations	Consente di accedere a cluster di workstation privati.
Database Migration Service	Ti consente di eseguire la migrazione dei dati a Google Cloud.
Dataproc Metastore	Consente di accedere ai servizi di Dataproc Metastore.
Eventarc	Consente di ricevere eventi da Eventarc.
Cluster pubblici e cluster privati Google Kubernetes Engine (GKE)	Consente di connettere privatamente i nodi e il piano di controllo per un cluster pubblico o privato.
Connettori di integrazione	Consente a Integration Connectors di accedere privatamente ai servizi gestiti.
Memorystore per cluster Redis	Consente di accedere alle istanze del cluster Memorystore for Redis.
Vertex AI Vector Search	Fornisce l'accesso privato agli endpoint di Vector Search.

Servizi pubblicati di terze parti

Servizio di terze parti	Accesso fornito
Aiven	Fornisce l'accesso privato ai cluster Aiven Kafka.
Citrix DaaS	Fornisce l'accesso privato a Citrix DaaS.
ClickHouse	Fornisce l'accesso privato ai servizi ClickHouse.
Cloud Confluent	Fornisce l'accesso privato ai cluster Confluent Cloud.
Databricks	Fornisce l'accesso privato ai cluster Databricks.
Datadog	Fornisce l'accesso privato ai servizi di importazione di Datadog.
Datastax Astra	Fornisce l'accesso privato ai database Datastax Astra DB.
Ricerca Elastic	Fornisce l'accesso privato a Elastic Cloud.
JFrog	Fornisce l'accesso privato alle istanze SaaS JFrog.
Atlas MongoDB	Fornisce accesso privato a MongoDB Atlas.
Aura di Neo4j	Fornisce l'accesso privato a Neo4j Aura.
Pega Cloud	Fornisce l'accesso privato a Pega Cloud.
Redis Enterprise Cloud	Fornisce l'accesso privato ai cluster Redis Enterprise.
Snowflake	Fornisce l'accesso privato a Snowflake.
Striscia	Fornisce l'accesso privato a Striim Cloud.

API di Google globali

Gli endpoint possono avere come target un bundle di API di Google globali. I backend possono avere come target una singola API Google globale.

Pacchetti di API di Google globali

Puoi utilizzare gli endpoint Private Service Connect per inviare il traffico a un bundle di API di Google. Con i backend Private Service Connect, puoi inviare traffico a una singola API di Google.

Quando crei un endpoint per accedere alle API e ai servizi Google, scegli a quale bundle di API devi accedere: Tutte le API (all-apis) o VPC-SC (vpc-sc):

Il bundle all-apis fornisce l'accesso alla maggior parte delle API e dei servizi Google, inclusi tutti gli endpoint di servizio *.googleapis.com.
Il bundle vpc-sc fornisce l'accesso ad API e servizi che supportano i Controlli di servizio VPC.

Nota: questi bundle forniscono l'accesso alle stesse API disponibili tramite i VIP di accesso privato Google: all-apis equivale a private.googleapis.com e vpc-sc a restricted.googleapis.com.

I bundle API supportano solo protocolli basati su HTTP su TCP (HTTP, HTTPS e HTTP/2). Tutti gli altri protocolli, inclusi MQTT e ICMP, non sono supportati.

Bundle di API Servizi supportati Esempio di utilizzo

Bundle di API	Servizi supportati	Esempio di utilizzo
`all-apis`	Abilita l'accesso API alla maggior parte delle API e dei servizi Google, indipendentemente dal fatto che siano supportati dai Controlli di servizio VPC. Include l'accesso API a Google Maps, Google Ads, Google Cloud e alla maggior parte delle altre API di Google, inclusi gli elenchi riportati di seguito. Non supporta le applicazioni web di Google Workspace come Gmail e Documenti Google. Non supporta alcun sito web interattivo. Nomi di dominio corrispondenti: `accounts.google.com` (solo i percorsi necessari per l'autenticazione OAuth) `.aiplatform-notebook.cloud.google.com` `.aiplatform-notebook.googleusercontent.com` `appengine.google.com` `.appspot.com` `.backupdr.cloud.google.com` `backupdr.cloud.google.com` `.backupdr.googleusercontent.com` `backupdr.googleusercontent.com` `.cloudfunctions.net` `.cloudproxy.app` `.composer.cloud.google.com` `.composer.googleusercontent.com` `.datafusion.cloud.google.com` `.datafusion.googleusercontent.com` `.dataproc.cloud.google.com` `dataproc.cloud.google.com` `.dataproc.googleusercontent.com` `dataproc.googleusercontent.com` `dl.google.com` `gcr.io` o `.gcr.io` `.googleapis.com` `.gstatic.com` `.ltsapis.goog` `.notebooks.cloud.google.com` `.notebooks.googleusercontent.com` `packages.cloud.google.com` `pkg.dev` o `.pkg.dev` `pki.goog` o `.pki.goog` `.run.app` `source.developers.google.com` `storage.cloud.google.com`	Scegli `all-apis` in queste circostanze: Non utilizzi Controlli di servizio VPC. Utilizzi i Controlli di servizio VPC, ma devi anche accedere alle API e ai servizi Google non supportati dai Controlli di servizio VPC. ¹
`vpc-sc`	Abilita l'accesso API alle API e ai servizi Google supportati dai Controlli di servizio VPC. Blocca l'accesso alle API e ai servizi Google che non supportano i Controlli di servizio VPC. Non supporta le API Google Workspace o le applicazioni web di Google Workspace come Gmail e Documenti Google.	Scegli `vpc-sc` quando hai bisogno solo di accedere alle API e ai servizi Google supportati dai Controlli di servizio VPC. Il bundle `vpc-sc` non consente l'accesso alle API e ai servizi Google che non supportano i Controlli di servizio VPC. ¹

all-apis

Abilita l'accesso API alla maggior parte delle API e dei servizi Google, indipendentemente dal fatto che siano supportati dai Controlli di servizio VPC. Include l'accesso API a Google Maps, Google Ads, Google Cloud e alla maggior parte delle altre API di Google, inclusi gli elenchi riportati di seguito. Non supporta le applicazioni web di Google Workspace come Gmail e Documenti Google. Non supporta alcun sito web interattivo.

Nomi di dominio corrispondenti:

accounts.google.com (solo i percorsi necessari per l'autenticazione OAuth)
*.aiplatform-notebook.cloud.google.com
*.aiplatform-notebook.googleusercontent.com
appengine.google.com
*.appspot.com
*.backupdr.cloud.google.com
backupdr.cloud.google.com
*.backupdr.googleusercontent.com
backupdr.googleusercontent.com
*.cloudfunctions.net
*.cloudproxy.app
*.composer.cloud.google.com
*.composer.googleusercontent.com
*.datafusion.cloud.google.com
*.datafusion.googleusercontent.com
*.dataproc.cloud.google.com
dataproc.cloud.google.com
*.dataproc.googleusercontent.com
dataproc.googleusercontent.com
dl.google.com
gcr.io o *.gcr.io
*.googleapis.com
*.gstatic.com
*.ltsapis.goog
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
packages.cloud.google.com
pkg.dev o *.pkg.dev
pki.goog o *.pki.goog
*.run.app
source.developers.google.com
storage.cloud.google.com

Scegli all-apis in queste circostanze:

Non utilizzi Controlli di servizio VPC.
Utilizzi i Controlli di servizio VPC, ma devi anche accedere alle API e ai servizi Google non supportati dai Controlli di servizio VPC. ¹

vpc-sc

Abilita l'accesso API alle API e ai servizi Google supportati dai Controlli di servizio VPC.

Blocca l'accesso alle API e ai servizi Google che non supportano i Controlli di servizio VPC. Non supporta le API Google Workspace o le applicazioni web di Google Workspace come Gmail e Documenti Google.

Scegli vpc-sc quando hai bisogno solo di accedere alle API e ai servizi Google supportati dai Controlli di servizio VPC. Il bundle vpc-sc non consente l'accesso alle API e ai servizi Google che non supportano i Controlli di servizio VPC. ¹

¹ Se devi limitare gli utenti solo alle API e ai servizi Google che supportano i Controlli di servizio VPC, utilizza vpc-sc. Sebbene i Controlli di servizio VPC vengano applicati per i servizi compatibili e configurati, indipendentemente dal bundle utilizzato, vpc-sc offre un'ulteriore mitigazione del rischio per l'esfiltrazione dei dati. L'utilizzo di vpc-sc nega l'accesso alle API e ai servizi Google non supportati dai Controlli di servizio VPC. Per ulteriori dettagli, consulta la sezione Configurazione della connettività privata nella documentazione relativa ai Controlli di servizio VPC.

Un'unica API di Google globale

Puoi usare i backend Private Service Connect per inviare richieste a una singola API di Google globale supportata. Sono supportate le API seguenti:

Bigtable: bigtable.googleapis.com e bigtableadmin.googleapis.com
Cloud Logging: logging.googleapis.com
Spanner: spanner.googleapis.com
Cloud Storage: storage.googleapis.com
Pub/Sub: pubsub.googleapis.com

API di Google per la posizione

Per un elenco delle API di Google locali supportate, vedi Endpoint di servizi di geolocalizzazione.

Tipi

Le seguenti tabelle riepilogano le informazioni sulla compatibilità per le diverse configurazioni di Private Service Connect.

Nelle tabelle seguenti, un segno di spunta indica che una funzionalità è supportata, mentre il simbolo Nessun simbolo indica che la funzionalità non è supportata.

Endpoint e servizi pubblicati

Questa tabella riassume le opzioni e le funzionalità di configurazione supportate degli endpoint che accedono ai servizi pubblicati.

Configurazione consumer (endpoint)	Bilanciatore del carico del producer
Configurazione consumer (endpoint)	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale	Inoltro del protocollo interno (istanza di destinazione)
Accesso globale dei consumatori	Indipendente dall' impostazione di accesso globale sul bilanciatore del carico	Solo se l'accesso globale è abilitato sul bilanciatore del carico	Solo se l'accesso globale è abilitato sul bilanciatore del carico	Indipendente dall' impostazione di accesso globale sul bilanciatore del carico
Interconnessione del traffico
Traffico Cloud VPN
Configurazione DNS automatica
Stack IP	IPv4	IPv4	IPv4	IPv4

Gli endpoint che accedono a un servizio pubblicato presentano le seguenti limitazioni:

Non puoi creare un endpoint nella stessa rete VPC del servizio pubblicato a cui accedi.
Gli endpoint non sono accessibili dalle reti VPC in peering.
Il Mirroring pacchetto non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Non tutte le route statiche con hop successivi del bilanciatore del carico sono supportate con Private Service Connect. Per maggiori informazioni, consulta Route statiche con hop successivi del bilanciatore del carico.

Questa tabella riassume le opzioni e le funzionalità di configurazione supportate dei servizi pubblicati a cui accedono gli endpoint.

Configurazione del producer (servizio pubblicato)	Bilanciatore del carico del producer
Configurazione del producer (servizio pubblicato)	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale	Inoltro del protocollo interno (istanza di destinazione)
Backend di producer supportati	NEG GCE_VM_IP Gruppi di istanze	NEG GCE_VM_IP_PORT NEG ibridi NEG serverless NEG Private Service Connect Gruppi di istanze	NEG GCE_VM_IP_PORT NEG ibridi NEG serverless NEG Private Service Connect Gruppi di istanze	Non applicabile
Protocollo PROXY	Solo traffico TCP			Solo traffico TCP
Modalità di affinità sessione	NESSUNO (5 tuple) CLIENT_IP_PORT_PROTO	Non applicabile	Non applicabile	Non applicabile

I servizi pubblicati presentano le seguenti limitazioni:

I bilanciatori del carico del producer non supportano le seguenti funzionalità:

Più regole di forwarding che utilizzano un indirizzo IP condiviso (SHARED_LOADBALANCER_VIP)
Creazione di sottoinsiemi di backend

Il Mirroring pacchetto non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Devi utilizzare Google Cloud CLI o l'API per creare un collegamento a un servizio che rimandi a una regola di forwarding utilizzata per l'inoltro del protocollo interno.
I seguenti tipi di bilanciatore del carico non forniscono valori per le metriche BETA. I valori sono 0 o mancanti:
- Bilanciatore del carico delle applicazioni interno regionale
- Bilanciatore del carico di rete proxy interno regionale
Per problemi e soluzioni alternative, consulta Problemi noti.

I bilanciatori del carico supportano diverse configurazioni delle porte. Alcuni bilanciatori del carico supportano una singola porta, altri supportano un intervallo di porte e altri supportano tutte le porte. Per ulteriori informazioni, consulta le specifiche della porta.

Backend e servizi pubblicati

Un backend Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: un bilanciatore del carico consumer e un bilanciatore del carico producer. Questa tabella descrive la compatibilità tra i diversi tipi di bilanciatori del carico consumer e producer, inclusi i protocolli del servizio di backend che possono essere utilizzati con ciascun bilanciatore del carico consumer. Ogni riga rappresenta un tipo di bilanciatore del carico del consumer e ogni colonna rappresenta un tipo di bilanciatore del carico del producer.

Bilanciatore del carico consumer e protocolli di servizio di backend consumer supportati	Bilanciatore del carico del producer
	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale
Application Load Balancer esterno globale (supporta più regioni) Protocolli: HTTPS, HTTP2 Nota: il bilanciatore del carico delle applicazioni classico non è supportato.
Bilanciatore del carico delle applicazioni esterno regionale Protocolli: HTTP, HTTPS, HTTP2
Bilanciatore del carico delle applicazioni interno regionale Protocolli: HTTP, HTTPS, HTTP2
Bilanciatore del carico delle applicazioni interno tra regioni (anteprima) Protocolli: HTTPS, HTTP2
Bilanciatore del carico di rete proxy interno regionale Protocollo: TCP
Bilanciatore del carico di rete proxy interno tra regioni Protocollo: TCP
Bilanciatore del carico di rete proxy esterno regionale Protocollo: TCP
Bilanciatore del carico di rete proxy esterno globale (anteprima) Protocollo: TCP/SSL Nota: il bilanciatore del carico di rete proxy classico non è supportato.

Questa tabella descrive la configurazione dei bilanciatori del carico del producer supportati dai backend Private Service Connect per i servizi pubblicati.

Configurazione	Bilanciatore del carico del producer
Configurazione	Bilanciatore del carico di rete passthrough interno	Bilanciatore del carico delle applicazioni interno regionale	Bilanciatore del carico di rete proxy interno regionale
Backend di producer supportati	NEG GCE_VM_IP Gruppi di istanze	NEG GCE_VM_IP_PORT NEG ibridi NEG serverless NEG Private Service Connect Gruppi di istanze	NEG GCE_VM_IP_PORT NEG ibridi NEG serverless NEG Private Service Connect Gruppi di istanze
Protocolli delle regole di forwarding	TCP	HTTP HTTPS HTTP/2	TCP
Porte delle regole di forwarding	La regola di forwarding deve fare riferimento a una sola porta.	La regola di forwarding deve fare riferimento a una sola porta.	La regola di forwarding deve fare riferimento a una sola porta.
Protocollo PROXY

I servizi pubblicati presentano le seguenti limitazioni:

I bilanciatori del carico del producer non supportano le seguenti funzionalità:

Più regole di forwarding che utilizzano un indirizzo IP condiviso (SHARED_LOADBALANCER_VIP)
Creazione di sottoinsiemi di backend

Il Mirroring pacchetto non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Devi utilizzare Google Cloud CLI o l'API per creare un collegamento a un servizio che rimandi a una regola di forwarding utilizzata per l'inoltro del protocollo interno.
I seguenti tipi di bilanciatore del carico non forniscono valori per le metriche BETA. I valori sono 0 o mancanti:
- Bilanciatore del carico delle applicazioni interno regionale
- Bilanciatore del carico di rete proxy interno regionale
Per problemi e soluzioni alternative, consulta Problemi noti.

Per un esempio di configurazione di backend che utilizza un Application Load Balancer esterno globale, consulta Accedere ai servizi pubblicati tramite backend.

Per pubblicare un servizio, consulta la pagina Pubblicare servizi.

Endpoints e API di Google globali

Questa tabella riassume le funzionalità supportate dagli endpoint utilizzati per accedere alle API di Google.

Per creare questa configurazione, vedi Accedere alle API di Google tramite endpoint.

Configurazione	Dettagli
Configurazione consumatore (endpoint)
Connettività globale	Utilizza un indirizzo IP globale interno
Interconnessione del traffico
Traffico Cloud VPN
Configurazione DNS automatica
Stack IP	IPv4

Servizi supportati	API di Google globali supportate

Backend e API di Google globali

Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per un'API di Google globale.

Configurazione	Dettagli
Configurazione consumer (backend Private Service Connect)
Bilanciatori del carico consumer supportati	Bilanciatore del carico delle applicazioni esterno globale Nota: il bilanciatore del carico delle applicazioni classico non è supportato.
Produttore
Servizi supportati	Bigtable: `bigtable.googleapis.com` e `bigtableadmin.googleapis.com` Cloud Logging: `logging.googleapis.com` Spanner: `spanner.googleapis.com` Cloud Storage: `storage.googleapis.com` Pub/Sub: `pubsub.googleapis.com`

Backend e API di Google locali

Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per accedere alle API di Google locali.

Per un esempio di configurazione di backend che utilizza un bilanciatore del carico delle applicazioni interno, vedi Accedere alle API di Google tramite backend.

Configurazione	Dettagli
Configurazione consumer (backend Private Service Connect)
Bilanciatori del carico consumer supportati	Bilanciatore del carico delle applicazioni interno Protocolli: HTTPS Bilanciatore del carico delle applicazioni esterno regionale Protocolli: HTTPS
Produttore
Servizi supportati	API di Google di località supportate

Passaggi successivi

Scopri di più su come accedere ai servizi pubblicati tramite endpoint.
Scopri di più su come accedere alle API di Google tramite endpoint.
Scopri di più sui backend.
Scopri di più sui servizi di pubblicazione.