Accesso privato Google
Le istanze VM che hanno solo indirizzi IP interni (nessun indirizzo IP esterno) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni delle API e dei servizi Google. L'indirizzo IP sorgente del pacchetto può essere l'indirizzo IP interno primario dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, le istanze VM non possono più raggiungere le API e i servizi Google; possono solo inviare traffico all'interno della rete VPC.
L'accesso privato Google non ha alcun effetto sulle istanze che hanno indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a internet, in base ai requisiti di accesso a internet. Non richiedono alcuna configurazione speciale per inviare richieste agli indirizzi IP esterni delle API e dei servizi Google.
L'accesso privato Google viene abilitato in base alla subnet; è un'impostazione per le subnet di una rete VPC. Per abilitare una subnet per l'accesso privato Google e visualizzare i requisiti, consulta Configura l'accesso privato Google.
Servizi supportati
L'accesso privato Google ti consente di accedere alle API e ai servizi Google ospitati nell'infrastruttura di produzione di Google.
Altri servizi Google sono ospitati in reti VPC e sono accessibili utilizzando i seguenti metodi:
Per connetterti ai servizi pubblicati utilizzando l'API Service Networking, consulta Accesso privato ai servizi.
Per connetterti ai servizi pubblicati utilizzando Private Service Connect, consulta Accedere ai servizi gestiti.
Esempio
Il seguente diagramma mostra un'implementazione dell'accesso privato Google.
La rete VPC è stata configurata per soddisfare i requisiti di rete DNS, routing e firewall per le API e i servizi Google. L'accesso privato Google è stato abilitato su
subnet-a, ma non su subnet-b.
VM A1può accedere alle API e ai servizi Google, incluso Cloud Storage, perché la sua interfaccia di rete si trova insubnet-a, in cui è abilitato l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.VM B1non può accedere a servizi e API di Google perché ha solo un indirizzo IP interno e l'accesso privato Google è disattivato persubnet-b.VM A2eVM B2possono accedere alle API e ai servizi Google, incluso Cloud Storage, perché ognuno ha indirizzi IP esterni. L'accesso privato Google non influisce sulla possibilità di accedere alle API e ai servizi Google perché entrambi hanno indirizzi IP esterni.
Passaggi successivi
- Per configurare l'accesso privato Google, consulta Configura l'accesso privato Google.