Compatibilità di Private Service Connect
Servizi
Puoi accedere ai seguenti servizi utilizzando Private Service Connect.
Servizi pubblicati da Google
Servizi pubblicati da terze parti
Servizi pubblicati autogestiti
Origine del servizio | Configurazione del producer di servizi | Configurazione del consumer del servizio |
---|---|---|
Cloud Load Balancing | Pubblica il servizio |
|
Google Kubernetes Engine (GKE) |
Pubblica il servizio: indirizza le richieste al tuo servizio tramite un servizio
LoadBalancer interno e pubblica il servizio tramite un
ServiceAttachment
|
|
Cloud Run e Cloud Run Functions (2ª generazione.) | Scegli una delle opzioni seguenti:
|
Scegli l'opzione consumer che corrisponde alla configurazione del producer di servizi:
|
Funzioni Cloud Run (1ª generazione.) | URL cloudfunctions.net : non è necessaria
una configurazione aggiuntiva
|
Crea un endpoint per accedere agli URL cloudfunctions.net
|
App Engine | Non è necessaria alcuna configurazione aggiuntiva |
Crea un endpoint per accedere agli URL appspot.com |
API di Google globali
Gli endpoint possono avere come target un bundle di API di Google globali o una singola API di Google regionale. I backend possono avere come target una singola API Google globale o una singola API Google regionale.
Bundle di API di Google globali
Puoi utilizzare gli endpoint Private Service Connect per inviare traffico a un bundle di API di Google.
Quando crei un endpoint per accedere
alle API e ai servizi Google, scegli a quale bundle di API devi
accedere: Tutte le API (all-apis
) o
VPC-SC (vpc-sc
):
Il bundle
all-apis
fornisce l'accesso alla maggior parte delle API e dei servizi Google, inclusi tutti gli endpoint di servizio*.googleapis.com
.Il bundle
vpc-sc
fornisce l'accesso alle API e ai servizi che supportano i Controlli di servizio VPC.
I bundle API supportano solo i protocolli basati su HTTP su TCP (HTTP, HTTPS e HTTP/2). Tutti gli altri protocolli, inclusi MQTT e ICMP, non sono supportati.
Bundle API | Servizi supportati | Esempio di utilizzo |
---|---|---|
all-apis |
Consente l'accesso API alla maggior parte delle API e dei servizi Google, indipendentemente dal fatto che siano supportati dai Controlli di servizio VPC. Include l'accesso API a Google Maps, Google Ads Trusted Cloude alla maggior parte delle altre API Google, inclusi gli elenchi riportati di seguito. Non supporta le applicazioni web di Google Workspace come Gmail e Documenti Google. Non supporta siti web interattivi. Nomi di dominio corrispondenti:
|
Scegli
|
vpc-sc
| Consente l'accesso alle API alle API e ai servizi di Google supportati dai Controlli di servizio VPC. Blocca l'accesso alle API e ai servizi di Google che non supportano i Controlli di servizio VPC. Non supporta le API Google Workspace o le applicazioni web Google Workspace come Gmail e Documenti Google. |
Scegli |
vpc-sc
, in quanto fornisce un'ulteriore mitigazione dei rischi per l'esfiltrazione
di dati. L'utilizzo di vpc-sc
nega l'accesso alle API e ai servizi di Google non supportati dai Controlli di servizio VPC. Per ulteriori dettagli, consulta la sezione
Configurazione della connettività
privata nella documentazione dei Controlli di servizio VPC.
Singola API di Google globale
Puoi utilizzare i backend di Private Service Connect per inviare richieste a una singola API di Google globale supportata. Sono supportate le seguenti API:
- Bigtable:
bigtable.googleapis.com
ebigtableadmin.googleapis.com
- Cloud Logging:
logging.googleapis.com
- Spanner:
spanner.googleapis.com
- Cloud Storage:
storage.googleapis.com
- Pub/Sub:
pubsub.googleapis.com
API di Google regionali
Puoi utilizzare endpoint o backend per accedere alle API di Google regionali. Per un elenco delle API di Google regionali supportate, consulta Endpoint di servizio regionali.
Tipi
Le tabelle seguenti riepilogano le informazioni sulla compatibilità per le diverse configurazioni di Private Service Connect.
Nelle tabelle seguenti, un segno di spunta indica che una funzionalità è supportata, mentre un simbolo di divieto indica che una funzionalità non è supportata.
Endpoint e servizi pubblicati
Questa sezione riassume le opzioni di configurazione disponibili per consumatori e produttori quando utilizzano gli endpoint per accedere ai servizi di pubblicazione.
Configurazione del consumatore
Questa tabella riassume le opzioni di configurazione e le funzionalità supportate degli endpoint che accedono ai servizi pubblicati in base al tipo di produttore di destinazione.
Gli endpoint che accedono a un servizio pubblicato presentano le seguenti limitazioni:
Non puoi creare un endpoint nella stessa rete VPC del servizio pubblicato a cui stai accedendo.
Packet Mirroring non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
Non tutte le route statiche con hop successivi del bilanciatore del carico sono supportate da Private Service Connect. Per saperne di più, consulta la sezione Route statiche con hop successivi del bilanciatore del carico.
Connectivity Tests non può testare la connettività tra un endpoint IPv6 e un servizio pubblicato.
Configurazione del producer
Questa tabella riassume le opzioni di configurazione e le funzionalità supportate dei servizi pubblicati a cui si accede tramite gli endpoint.
Tipo di produttore | Configurazione del producer (servizio pubblicato) | |||
---|---|---|---|---|
Backend del produttore supportati | Protocollo PROXY (solo traffico TCP) | Versione IP | ||
Bilanciatore del carico delle applicazioni interno tra regioni (anteprima) |
|
|
||
Bilanciatore del carico di rete passthrough interno |
|
|
||
Forwarding del protocollo interno (istanza di destinazione) |
|
|
||
Servizi di mappatura delle porte |
|
|
||
Bilanciatore del carico delle applicazioni interno regionale |
|
|
||
Bilanciatore del carico di rete proxy interno regionale |
|
|
||
Secure Web Proxy |
|
|
I servizi pubblicati presentano le seguenti limitazioni:
- I bilanciatori del carico configurati con
più protocolli, ovvero il protocollo impostato su
L3_DEFAULT
, non sono supportati. - Packet Mirroring non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
- Devi utilizzare Google Cloud CLI o l'API per creare un collegamento del servizio che punta a una regola di forwarding utilizzata per il forwarding del protocollo interno.
Per problemi e soluzioni alternative, vedi Problemi noti.
I diversi bilanciatori del carico supportano configurazioni di porte diverse; alcuni supportano una singola porta, altri un intervallo di porte e altri ancora tutte le porte. Per ulteriori informazioni, vedi Specifiche della porta.
Backend e servizi pubblicati
Un backend di Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: un bilanciatore del carico consumer e un bilanciatore del carico producer. Questa sezione riassume le opzioni di configurazione disponibili per consumatori e produttori quando utilizzano i backend per accedere ai servizi di pubblicazione.
Configurazione del consumatore
Questa tabella descrive i bilanciatori del carico consumer supportati dai backend di Private Service Connect per i servizi pubblicati, inclusi i protocolli di servizio di backend che possono essere utilizzati con ciascun bilanciatore del carico consumer. I bilanciatori del carico consumer possono accedere ai servizi pubblicati ospitati su bilanciatori del carico producer supportati.
Bilanciatore del carico consumer | Protocolli | Versione IP |
---|---|---|
Bilanciatore del carico delle applicazioni interno tra regioni |
|
IPv4 |
|
IPv4 | |
Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni) Nota:il bilanciatore del carico delle applicazioni classico non è supportato. |
|
IPv4 |
Bilanciatore del carico di rete proxy esterno globale Per associare questo bilanciatore del carico a un NEG di Private Service Connect, utilizza Google Cloud CLI o invia una richiesta API. Nota:il bilanciamento del carico di rete del proxy classico non è supportato. |
|
IPv4 |
Bilanciatore del carico delle applicazioni esterno regionale |
|
IPv4 |
|
IPv4 | |
Bilanciatore del carico delle applicazioni interno regionale |
|
IPv4 |
|
IPv4 |
Configurazione del producer
Questa tabella descrive la configurazione dei bilanciatori del carico del producer supportati dai backend Private Service Connect per i servizi pubblicati.
Tipo di produttore | Configurazione del producer (servizio pubblicato) | ||||
---|---|---|---|---|---|
Backend del produttore supportati | Protocolli delle regole di forwarding | Porte delle regole di forwarding | Protocollo PROXY | Versione IP | |
Bilanciatore del carico delle applicazioni interno tra regioni (anteprima) |
|
|
Supporta una, più o tutte le porte | IPv4 | |
Bilanciatore del carico di rete passthrough interno |
|
|
Consulta Configurazione della porta del producer. | IPv4 | |
Bilanciatore del carico delle applicazioni interno regionale |
|
|
Supporta una sola porta | IPv4 | |
Bilanciatore del carico di rete proxy interno regionale |
|
|
Supporta una sola porta | IPv4 | |
Secure Web Proxy |
|
|
IPv4 |
I servizi pubblicati presentano le seguenti limitazioni:
- I bilanciatori del carico configurati con
più protocolli, ovvero il protocollo impostato su
L3_DEFAULT
, non sono supportati. - Packet Mirroring non può eseguire il mirroring dei pacchetti per il traffico dei servizi pubblicati di Private Service Connect.
- Devi utilizzare Google Cloud CLI o l'API per creare un collegamento del servizio che punta a una regola di forwarding utilizzata per il forwarding del protocollo interno.
Per problemi e soluzioni alternative, vedi Problemi noti.
Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, consulta Accedere ai servizi pubblicati tramite i backend.
Per pubblicare un servizio, consulta Pubblica servizi.
Endpoint e API di Google globali
Questa tabella riepiloga le funzionalità supportate dagli endpoint utilizzati per accedere alle API di Google.
Per creare questa configurazione, consulta Accedere alle API di Google tramite endpoint.
Configurazione | Dettagli |
---|---|
Configurazione del consumer (endpoint) | |
Raggiungibilità globale | Utilizza un indirizzo IP interno globale |
Traffico Cloud Interconnect | |
Traffico Cloud VPN | |
Accesso tramite il peering di rete VPC | |
Propagazione della connessione tramite Network Connectivity Center | |
Configurazione DNS automatica | |
Versione IP | IPv4 |
Producer | |
Servizi supportati | API di Google globali supportate |
Backend e API Google globali
Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend Private Service Connect per un'API Google globale.
Configurazione | Dettagli |
---|---|
Configurazione del consumer (backend Private Service Connect) | |
Bilanciatori del carico consumer supportati |
|
Versione IP | IPv4 |
Producer | |
Servizi supportati |
|
Endpoint e API di Google regionali
Questa tabella riassume le funzionalità supportate dagli endpoint utilizzati per accedere alle API Google regionali.
Configurazione | Dettagli |
---|---|
Configurazione del consumer (endpoint) | |
Raggiungibilità globale | Se l' accesso globale è abilitato |
Traffico Cloud Interconnect | |
Traffico Cloud VPN | |
Accesso tramite il peering di rete VPC | |
Propagazione della connessione tramite Network Connectivity Center | |
Configurazione DNS | Configurazione DNS manuale |
Versione IP | IPv4 o IPv6 |
Producer | |
Servizi supportati | API di Google regionali supportate |
Backend e API di Google regionali
Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend di Private Service Connect per accedere alle API di Google regionali.
Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni interno, consulta Accedere alle API di Google regionali tramite i backend.
Configurazione | Dettagli |
---|---|
Configurazione del consumer (backend Private Service Connect) | |
Bilanciatori del carico consumer supportati |
|
Versione IP | IPv4 |
Producer | |
Servizi supportati | API di Google regionali supportate |
Passaggi successivi
- Scopri di più sull'accesso ai servizi pubblicati tramite endpoint.
- Scopri di più sull'accesso alle API Google globali tramite endpoint.
- Scopri di più sull'accesso alle API di Google regionali tramite endpoint.
- Scopri di più sui backend.
- Scopri di più sui servizi di pubblicazione.