Passa ai contenuti principali
Documentazione
Aree tecnologiche
close
AI e ML
Sviluppo di applicazioni
Hosting di applicazioni
Computing
Analisi dei dati e pipeline
Database
Distribuito, ibrido e multi-cloud
AI generativa
Soluzioni di settore
Networking
Osservabilità e monitoraggio
Sicurezza
Storage
Strumenti per più prodotti
close
Gestione di accessi e risorse
Gestione di costi e utilizzo
Google Cloud SDK, linguaggi, framework e strumenti
Infrastructure as Code (IaC)
Migrazione
Siti correlati
close
Home page di Google Cloud
Prova gratuita e livello gratuito
Architecture Center
Blog
Contatta il team di vendita
Developer Center di Google Cloud
Google Developer Center
Google Cloud Marketplace
Documentazione di Google Cloud Marketplace
Google Cloud Skills Boost
Google Cloud Solution Center
Assistenza Google Cloud
Canale YouTube di Google Cloud Tech
/
English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어
Console
Accedi
Cloud Service Mesh
Guide
Assistenza
Risorse
Contattaci
Inizia gratuitamente
Documentazione
Guide
Assistenza
Risorse
Aree tecnologiche
Altro
Strumenti per più prodotti
Altro
Siti correlati
Altro
Console
Contattaci
Inizia gratuitamente
Cloud Service Mesh
Panoramica
Piano di controllo gestito per i clienti di lunga data
Panoramica
Modernizzazione del control plane gestito
Aggiornamenti della configurazione per la modernizzazione
Funzionalità supportate
Utilizzo delle API Istio (control plane gestito)
Utilizzo delle API Istio (piano di controllo in-cluster)
Utilizzo delle API Google Cloud
API Istio non supportate
Piattaforme supportate
Onboarding
Attiva e esegui il provisioning di Service Mesh
GKE
GCE
Al di fuori di Google Cloud
Installa
Prerequisiti
Pianificazione di un'installazione
Installa gli strumenti dipendenti e verifica il cluster
Installa Cloud Service Mesh
Preparare un'installazione offline
Eseguire l'upgrade di un control plane in-cluster
Pianificazione di un upgrade
Eseguire l'upgrade all'interno del cluster
Configura Cloud Service Mesh per Cloud Run
Esegui la migrazione da Istio 1.11 o versioni successive
Informazioni sulle risorse API
Disinstalla
Best practice per la configurazione
Best practice per la scalabilità
Limiti di scalabilità
Configurazione mediante le API Istio
Esegui l'onboarding dei carichi di lavoro Kubernetes
Attivare le funzionalità facoltative utilizzando le API Istio
Piano di controllo gestito
Piano di controllo in-cluster
Integrazione con componenti aggiuntivi di terze parti
Instradare il traffico con Cloud Run
Instrada il traffico dai carichi di lavoro Cloud Service Mesh ospitati nei servizi Cloud Run
Indirizza il traffico dai servizi Cloud Run ai workload Cloud Service Mesh su GKE
Esegui la migrazione di Istio ServiceEntry a GCPBackend per la connettività di Cloud Run
Riferimento all'API Cloud Run
Instradare il traffico con le VM GCE
Instrada il traffico dai carichi di lavoro Cloud Service Mesh ospitati su VM GCE
Esegui la migrazione di Istio ServiceEntry a GCPBackend per la connettività delle VM GCE
Riferimento API VM GCE
Funzionamento e manutenzione
Controllare l'implementazione del control plane
Installazione e upgrade dei gateway
Configurare la terminazione TLS nel gateway in entrata
Esporre un gateway di ingresso utilizzando un bilanciatore del carico esterno
Configurare un mesh multi-cluster su GKE (gestiti)
Configurare un mesh multi-cluster su GKE (in-cluster)
Configurazione di un mesh multi-cluster al di fuori di Google Cloud
Apertura delle porte su un cluster privato
Configurare gli indirizzi IP esterni per GKE su VMware con i bilanciatori del carico F5 BIG-IP
Bilanciamento del carico avanzato sui cluster GKE
Configurazione delle revisioni del piano di controllo
Configurare i Controlli di servizio VPC per Cloud Service Mesh (gestiti)
Aggiunta di servizi Cloud Service Mesh (in-cluster) ai perimetri di servizio
Configurare un mesh ibrido
Configurare il proxy DNS
Sicurezza
Panoramica della sicurezza
Best practice per la sicurezza
Configurazione dell'autenticazione dell'utente finale
Configura policy di sicurezza
Panoramica dei criteri di autorizzazione
Configurazione delle funzionalità avanzate dei criteri di autorizzazione
Configurare l'autenticazione JWT con JWKS remoto
Configurare le limitazioni dei criteri di sicurezza
Configurazione della sicurezza del livello di trasporto
Configurare Certificate Authority Service
Integrare gli acquisti in-app
Utilizzare i gateway in uscita sui cluster GKE
Best practice
Monitoraggio e logging (osservabilità)
Panoramica sull'osservabilità
Controllare l'accesso a Cloud Service Mesh nella console Cloud
Accesso alle tracce in Cloud Trace
Logging
Audit log per meshca.googleapis.com
Audit log per meshconfig.googleapis.com
Audit log per trafficdirector.googleapis.com
Richiedere log proxy
Servizio canonico
Panoramica
Best practice
Definire un servizio canonico
Abilitazione e disabilitazione del controller del servizio di canonicalizzazione
Esegui la migrazione dal controller del servizio di canonicalizzazione in-cluster a quello gestito
Obiettivi del livello di servizio
Panoramica
Progettazione degli SLO
Creazione degli SLO
Monitoraggio degli SLO
Creazione di un criterio di avviso per uno SLO
Configurazione con le API Google Cloud
API di routing dei servizi
Panoramica
Panoramica dei servizi gRPC senza proxy
Guide per la configurazione
Configurare i servizi gRPC proxyless
Configurare i proxy Envoy con i servizi HTTP
Configurare un gateway di ingresso
Configurare i servizi TCP
Configurare i riferimenti tra progetti
Configurare gruppi di endpoint di rete tra progetti
Configurare il routing TLS del gateway
Elenco risorse Route
Gestisci traffico
Gestione avanzata del traffico
Panoramica
Traffico in entrata per la tua rete mesh
Service Discovery
Bilanciamento del carico
Configurare IPv6 dual-stack per Cloud Service Mesh
Ottimizzare il bilanciamento del carico
Panoramica
Configurare il bilanciamento del carico avanzato
Limitazione di frequenza
Panoramica
Configura la limitazione di frequenza di Cloud Armor con Envoy
Isolamento
Osservabilità
Envoy
Osservabilità
Limitazioni
Risoluzione dei problemi
Servizi gRPC senza proxy
Osservabilità con gRPC senza proxy
Limitazioni
Risoluzione dei problemi
Informazioni sullo stato del cliente
Osservabilità del piano di controllo
Audit logging
Aggiungere la sicurezza del servizio
Panoramica
Casi d'uso
Configurare la sicurezza del servizio con Envoy
Configurare la sicurezza del servizio con gRPC proxyless
Configurare vincoli personalizzati
Riferimento
Riferimento al linguaggio del matcher CEL
Configurazione con l'API Gateway
Panoramica
Preparare il gateway per il mesh
Configurare un servizio mesh di file collaterali Envoy su GKE
Configurare un mesh di servizi gRPC proxyless su GKE
Configura i probe di idoneità
Configurare la sicurezza del servizio nel servizio di mesh sidecar Envoy su GKE
Configurare la sicurezza del servizio nel mesh di servizi gRPC proxyless su GKE
Riferimento
Risoluzione dei problemi
Scaricare lo strumento per la risoluzione dei problemi
Procedura dettagliata per la risoluzione dei problemi
Problemi e soluzioni comuni
Problemi di Managed Service Mesh
Problemi di pulizia di Managed Service Mesh
Problemi con i servizi canonici
Raccolta di log di diagnostica
Risolvere i problemi di configurazione
Attivazione di Service Mesh tramite Cloud Console
Problemi di installazione
Problemi relativi ai cluster multipli
Problemi di osservabilità e telemetria
Problemi di deployment al di fuori di Google Cloud
Problemi relativi al proxy
Problemi relativi ai limiti delle risorse
Problemi di scalabilità
Problemi di sicurezza
Problemi di gestione del traffico
Problemi relativi ai webhook
CNI gestita
Condizioni dello stato della funzionalità
Tempo di avvio del pod
Tutorial che utilizzano API open source
Esegui la migrazione dal piano di controllo in-cluster a quello gestito su un nuovo cluster
Cloud Service Mesh tramite esempi
Autorizzazione
Deployment canary
mTLS
Configurazione dei criteri di audit per i tuoi servizi
Riferimento
API di Google Cloud
API del piano di controllo (xDS)
API Service Routing
Panoramica
V1
Risorse REST
projects.locations
Panoramica
get
list
projects.locations.endpointPolicies
Panoramica
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways
Panoramica
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.gateways.routeViews
Panoramica
get
list
projects.locations.grpcRoutes
Panoramica
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.httpRoutes
Panoramica
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes
Panoramica
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.meshes.routeViews
Panoramica
get
list
projects.locations.operations
Panoramica
cancel
delete
get
list
projects.locations.routeViews
Panoramica
setIamPolicy
testIamPermissions
projects.locations.serviceLbPolicies
Panoramica
create
delete
get
getIamPolicy
list
patch
setIamPolicy
testIamPermissions
projects.locations.tcpRoutes
Panoramica
create
delete
get
list
patch
setIamPolicy
testIamPermissions
projects.locations.tlsRoutes
Panoramica
create