Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accesso privato Google

Le istanze VM che hanno solo indirizzi IP interni (nessun indirizzo IP esterno) possono utilizzare l'accesso privato Google. Possono raggiungere gli indirizzi IP esterni delle API di Google e dei servizi. L'indirizzo IP di origine del pacchetto può essere l'indirizzo IP interno principale dell'interfaccia di rete o un indirizzo in un intervallo IP alias assegnato all'interfaccia. Se disabiliti l'accesso privato Google, le istanze VM non possono più raggiungere le API di Google e i servizi; possono solo inviare traffico all'interno della rete VPC.

L'accesso privato Google non ha alcun effetto sulle istanze che hanno indirizzi IP esterni. Le istanze con indirizzi IP esterni possono accedere a internet, in base ai requisiti di accesso a internet. Non hanno bisogno di alcuna configurazione speciale per inviare richieste agli indirizzi IP esterni dei servizi e delle API di Google.

L'accesso privato Google viene abilitato in base alla subnet; è un'impostazione per le subnet di una rete VPC. Per abilitare una subnet per l'accesso privato Google e visualizzare i requisiti, consulta Configura l'accesso privato Google.

Servizi supportati

L'accesso privato Google ti consente di accedere alle API di Google e ai servizi ospitati nell'infrastruttura di produzione di Google.

L'accesso privato Google non supporta endpoint regionali e multiregionali (endpoint che terminano con rep.googleapis.com). Per connetterti a questi endpoint, consulta Accedere alle API di Google regionali tramite endpoint.

Altri servizi Google sono ospitati in reti VPC e sono accessibili utilizzando i seguenti metodi:

Per connetterti ai servizi pubblicati utilizzando l'API Service Networking, consulta Accesso privato ai servizi.
Per connetterti ai servizi pubblicati utilizzando Private Service Connect, consulta Accedere ai servizi gestiti.

Esempio

Il seguente diagramma mostra un'implementazione dell'accesso privato Google.

La rete VPC è stata configurata per soddisfare i requisiti di rete DNS, routing e firewall per le API di Google e i servizi. L'accesso privato Google è stato abilitato su subnet-a, ma non su subnet-b.

VM A1 può accedere alle API di Google e ai servizi, tra cui Cloud Storage, perché la sua interfaccia di rete si trova in subnet-a, in cui è abilitato l'accesso privato Google. L'accesso privato Google si applica all'istanza perché ha solo un indirizzo IP interno.
VM B1 non può accedere a servizi e API di Google perché ha solo un indirizzo IP interno e l'accesso privato Google è disattivato per subnet-b.
VM A2 e VM B2 possono accedere alle API di Google e ai servizi, incluso Cloud Storage, perché ognuno ha indirizzi IP esterni. L'accesso privato Google non influisce sulla possibilità di accedere alle API e ai servizi Google perché entrambi hanno indirizzi IP esterni.

Passaggi successivi

Per configurare l'accesso privato Google, consulta Configura l'accesso privato Google.