Informazioni sull'accesso agli endpoint regionali tramite gli endpoint Private Service Connect
Questa pagina fornisce una panoramica sull'utilizzo degli endpoint Private Service Connect per accedere agli endpoint regionali per le API di Google supportate nelle regioni supportate.
Valuta la possibilità di utilizzare gli endpoint regionali se vuoi assicurarti che i dati in transito rimangano in una determinata regione.
Per informazioni su altre configurazioni di Private Service Connect, consulta la panoramica di Private Service Connect.
Funzionalità e compatibilità
Questa tabella riassume le funzionalità supportate dagli endpoint utilizzati per accedere agli endpoint regionali per le API di Google.
| Configurazione | Dettagli |
|---|---|
| Configurazione del consumer (endpoint) | |
| Raggiungibilità globale | Se l'accesso globale è abilitato |
| Traffico Cloud Interconnect | |
| Traffico Cloud VPN | |
| Accesso tramite il peering di rete VPC | |
| Propagazione della connessione tramite NCC | |
| Configurazione DNS | Configurazione DNS manuale |
| Versione IP | IPv4 o IPv6 |
| Producer | |
| Servizi supportati | API di Google regionali supportate |
Specifiche
I nomi host pubblici per gli endpoint regionali hanno il seguente formato:
SERVICE.REGION.rep.DOMAIN. Ti consigliamo di utilizzare i nomi host pubblici per specificare il servizio di destinazione nella configurazione dell'endpoint Private Service Connect.La subnet che specifichi quando crei un endpoint è una subnet normale. L'indirizzo IP assegnato all'endpoint è un indirizzo IP interno regionale.
Per impostazione predefinita, è possibile accedere agli endpoint solo dai client che si trovano nella stessa regione e nella stessa rete VPC (o rete VPC condiviso) dell'endpoint. Per informazioni su come rendere disponibili gli endpoint in altre regioni, consulta Accesso globale.
Per informazioni sulla creazione di questa configurazione in una rete VPC condivisa, consulta VPC condiviso.
Architettura
Gli endpoint Private Service Connect che hanno come target un endpoint regionale puntano a un collegamento di servizio creato da Google per indirizzare il traffico all'endpoint di servizio regionale.
I client nella stessa regione dell'endpoint possono inviare traffico all'endpoint. Puoi anche accedere all'endpoint da reti connesse nella stessa regione. Se vuoi accedere all'endpoint da altre regioni, configura l'accesso globale.
Figura 1. Un endpoint consente ai consumer di servizi di inviare traffico dalla rete VPC del consumer agli endpoint di servizio regionali per le API di Google supportate tramite un collegamento di servizio gestito da Google (fai clic per ingrandire).
Accesso globale
Quando crei un endpoint, puoi configurare l'accesso globale. L'accesso globale consente ai client di altre regioni di accedere all'endpoint. L'endpoint è accessibile anche da reti connesse.
Figura 2. Un endpoint con l'accesso globale abilitato può essere accessibile dai client di un'altra regione, inclusi i client nelle reti connesse (fai clic per ingrandire).
Regioni e servizi supportati
Per un elenco delle regioni e dei servizi supportati, consulta Endpoint di servizio regionali.
VPC condiviso
Gli amministratori dei progetti di servizio possono creare endpoint Private Service Connect nei progetti di servizio VPC condiviso che utilizzano indirizzi IP delle reti VPC condivise.
In generale, ti consigliamo di creare le regole di forwarding e le relative risorse di indirizzo nello stesso progetto. Google Cloud L'utilizzo dello stesso progetto consente di evitare problemi quando un progetto viene eliminato.
Se stai creando un endpoint in un progetto di servizio e utilizzi un indirizzo IP statico riservato nella configurazione, utilizza o crea una risorsa di indirizzo nel progetto di servizio. La risorsa di indirizzo può fare riferimento a un indirizzo IP di una subnet nel progetto host o nel progetto di servizio, se contiene subnet.
Non ti consigliamo di utilizzare una risorsa di indirizzo di un progetto host per creare un endpoint in un progetto di servizio.
Devi utilizzare gcloud CLI o l'API per creare un endpoint in un progetto di servizio e questa configurazione richiede autorizzazioni aggiuntive.
Per saperne di più, consulta Creare un endpoint Private Service Connect regionale in un progetto di servizio VPC condiviso.
Prezzi
Per informazioni sui prezzi, consulta Prezzi di Virtual Private Cloud.
Quote
Consulta la quota Numero di endpoint regionali per progetto per regione in Quote e limiti.
Passaggi successivi
- Crea un endpoint Private Service Connect per accedere alle API di Google regionali.
- Scopri di più su Private Service Connect.