Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accedere alle API di Google regionali tramite endpoint pubblici

Puoi accedere agli endpoint regionali e multiregionali pubblicamente su internet o privatamente dall'interno del tuo Virtual Private Cloud. Questo documento spiega come accedere pubblicamente agli endpoint.

Quando accedi agli endpoint regionali da internet pubblico, il traffico viene instradato tramite Google Cloud la rete di livello Standard. La connessione, inclusa la terminazione TLS, viene gestita all'interno della regione di destinazione.

Configurare l'accesso a internet pubblico alle API

Per configurare l'accesso a internet pubblico agli endpoint API regionali, segui questi passaggi.

Ruoli

Per ottenere le autorizzazioni necessarie per creare un endpoint regionale, chiedi all'amministratore di concederti i seguenti ruoli IAM nella rete VPC:

Ruolo Compute Network Admin (roles/compute.networkAdmin)
Ruolo di amministratore DNS (roles/dns.admin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Prima di iniziare

Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:
```
$ gcloud init
```
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Nota: se hai installato gcloud CLI in precedenza, assicurati di avere l'ultima versione eseguendo gcloud components update.
Abilita le API Compute Engine, Network Connectivity Center e Cloud DNS.
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.
Abilita le API
Inoltre, abilita l'API per il servizio di destinazione a cui vuoi accedere tramite l'endpoint. Ad esempio, se vuoi accedere a spanner.me-central2.rep.googleapis.com, abilita l'API Cloud Spanner.
Assicurati che le regole firewall in uscita consentano il traffico verso l'endpoint. La configurazione firewall predefinita per una rete VPC consente questo traffico perché contiene una regola di autorizzazione in uscita implicita. Verifica di non aver creato una regola in uscita con priorità più alta che blocca il traffico.

Identificare l'endpoint

Determina il servizio e la regione o la multiregione specifica richiesta per il tuo workload.

Gli endpoint regionali hanno il seguente formato: SERVICE.REGION.rep.googleapis.com
Gli endpoint multiregionali hanno il seguente formato: SERVICE.MULTIREGION.rep.googleapis.com

Modificare la configurazione DNS

Se il tuo ambiente esegue l'override del DNS pubblico per googleapis.com utilizzando una zona DNS privata, cosa comune nelle configurazioni ibride, segui questi passaggi:

Aggiorna la configurazione DNS in modo da escludere rep.googleapis.com. Per saperne di più , consulta Aggiungere, aggiornare ed eliminare record.
Modifica la configurazione della zona DNS in modo da escludere il sottodominio rep.googleapis.com. Inoltra queste query ai resolver DNS pubblici. Per saperne di più, consulta Creare, modificare ed eliminare zone.

Configurare Google Cloud CLI

Per eseguire l'override dell'endpoint API predefinito per servizi specifici, utilizza Google Cloud CLI. Il seguente esempio utilizza il gcloud config set comando per impostare un override per Cloud Storage in us-central1 e un override per Compute Engine in europe-west1.

# Set an override for Cloud Storage in us-central1.

gcloud config set api_endpoint_overrides/storage https://storage.us-central1.rep.googleapis.com/

# Set an override for Compute Engine in europe-west1.

gcloud config set api_endpoint_overrides/compute https://compute.europe-west1.rep.googleapis.com/compute/v1/

Dopo aver impostato l'override, i comandi gcloud CLI per quel servizio utilizzano l'endpoint regionale. Per ripristinare l'utilizzo dell'endpoint globale predefinito, utilizza il gcloud config unset comando:

gcloud config unset api_endpoint_overrides/SERVICE

Aggiornare gli SDK client

La maggior parte delle Google Cloud librerie client consente di specificare un endpoint personalizzato durante l'inizializzazione del client.

Python

Utilizza client_options con api_endpoint.

from google.cloud import SERVICE
from google.api_core.client_options import ClientOptions

options = ClientOptions(api_endpoint='https://SERVICE.REGION.rep.googleapis.com')
SERVICE_client = SERVICE.Client(client_options=options, project='PROJECT_ID')
# ... use SERVICE_client as usual

Sostituisci quanto segue:

SERVICE: il nome del servizio
REGION: la regione per l'endpoint
PROJECT_ID: l'ID del tuo Google Cloud progetto

Vai

Utilizza option.WithEndpoint durante la creazione del client.

client, err := SERVICE.NewClient(ctx, projID, 
option.WithEndpoint("https://SERVICE-my-endpoint.REGION.rep.googleapis.com"), // Override endpoint

Sostituisci quanto segue:

SERVICE: il nome del servizio
REGION: la regione per l'endpoint

.NET

Configura Endpoint nel builder client.

Java

Utilizza setEndpoint nel builder delle impostazioni del servizio.

Il seguente esempio utilizza Java per connettersi all'endpoint dell'API Cloud Vision.

ImageAnnotatorSettings settings = ImageAnnotatorSettings.newBuilder()
.setEndpoint("https://vision.REGION.rep.googleapis.com")
.build();
ImageAnnotatorClient client = ImageAnnotatorClient.create(settings);

Documentazione di riferimento

Utilizza Google Cloud CLI per gestire gli endpoint regionali.
Consulta la documentazione REST regionalEndpoints.

Passaggi successivi

Accedi alle API regionali di Google tramite i backend.
Consulta gli Google Cloud endpoint di servizio regionali supportati.