このページは Cloud Translation API によって翻訳されました。

Data Transfer Essentials リソースを作成する

トラフィックが Data Transfer Essentials の課金用に構成されていると識別されるようにするには、サービスを選択して、選択したエンドポイントに関連付ける必要があります。このページでは、構成と宛先である Data Transfer Essentials の必要なリソースを作成する方法について説明します。

始める前に

Data Transfer Essentials の構成または宛先を作成する前に、次の操作を行います。

まだ行っていない場合は、Google Cloud CLI をインストールします。
アカウントを使用して gcloud CLI を認証します。
```
gcloud auth login
```
プロジェクトを設定します。
```
gcloud config set project PROJECT_ID
```
PROJECT_ID は、実際のプロジェクト ID に置き換えます。
プロジェクトで Network Connectivity API を有効にします。
権限を構成します。
Data Transfer Essentials で選択するサービスがサポートされているかどうかを確認します。Data Transfer Essentials は、サポートされているサービスとリージョンでのみ構成できます。
gcloud
gcloud network-connectivity multicloud-data-transfer-supported-services list コマンドを使用します。
```
gcloud network-connectivity multicloud-data-transfer-supported-services list \
    --location=LOCATION
```
LOCATION は、 Google Cloudリージョン ID（europe-west3 など）に置き換えます。

次の出力例は、サービスがサポートされている階層を使用しているため、Data Transfer Essentials を使用して構成できることを示しています。
```
NAME                   SERVICE_CONFIGS
cloud-sql              [{'eligibilityCriteria': 'NETWORK_SERVICE_TIER_PREMIUM_ONLY'}]
cloud-storage          [{'eligibilityCriteria': 'REQUEST_ENDPOINT_REGIONAL_ENDPOINT_ONLY'}]
compute-engine         [{'eligibilityCriteria': 'NETWORK_SERVICE_TIER_STANDARD_ONLY'}]
```
特定のサービスの利用資格を確認するには、gcloud network-connectivity multicloud-data-transfer-supported-services describe コマンドを使用します。
```
gcloud network-connectivity multicloud-data-transfer-supported-services describe SERVICE1 \
    --location=LOCATION
```
SERVICE1 は、サービスを表す有効な文字列に置き換えます。サポートされているサービスとリージョンをご覧ください。
API
multicloudDataTransferSupportedServices.get メソッドを使用します。
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION:getMulticloudDataTransferSupportedServices
```
次のように置き換えます。
- PROJECT_ID: オブジェクトの ID
- LOCATION: Google Cloud リージョン ID（例: europe-west3）
次の出力例は、サポートされている階層を使用しているため、Data Transfer Essentials を使用して構成できるサービスを示しています。
```
{
  "multicloudDataTransferSupportedServices": [
    {
      "name": "cloud-sql",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "NETWORK_SERVICE_TIER_PREMIUM_ONLY"
        }
      ]
    },
    {
      "name": "cloud-storage",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "REQUEST_ENDPOINT_REGIONAL_ENDPOINT_ONLY"
        }
      ]
    },
    {
      "name": "compute-engine",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "NETWORK_SERVICE_TIER_STANDARD_ONLY"
        }
      ]
    }
  ]
}
```
特定のサービスの利用資格を確認するには、次の方法を使用します。
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION:getMulticloudDataTransferSupportedServices
{
"service": "SERVICE1"
}
```
次のように置き換えます。
- PROJECT_ID: 実際のプロジェクトの ID。
- LOCATION: Google Cloud リージョン ID（例: europe-west3）。
- SERVICE1: サービスを表す有効な文字列。サポートされているサービスとリージョンをご覧ください。
指定する自律システム番号（ASN）が認識されているかどうかを確認します。トラフィックは、認識された ASN を使用する宛先にのみ構成できます。

設定を作成する

指定されたサービスを含む Data Transfer Essentials 構成を作成します。プロジェクトのリージョンごとに作成できる構成は 1 つのみです。

gcloud

gcloud network-connectivity multicloud-data-transfer-configs create コマンドを使用します。

gcloud network-connectivity multicloud-data-transfer-configs create CONFIGURATION_NAME \
    --location=LOCATION \
    --description=DESCRIPTION \
    --services=SERVICE-A,...

次のように置き換えます。

CONFIGURATION_NAME: 構成の名前。
LOCATION: 構成のリージョン。
DESCRIPTION: 構成とその目的の説明。
SERVICE-A,...: Data Transfer Essentials を構成するサービスを表す一連の文字列。有効な文字列については、サポートされているサービスとリージョンをご覧ください。

次のサンプルコマンドは、compute-engine、cloud-storage、cloud-sql サービス用に europe-west3 リージョンに config1 という名前の構成を作成します。

gcloud network-connectivity multicloud-data-transfer-configs create config1 \
    --location=europe-west3 \
    --description="configuration for europe-west3" \
    --services=compute-engine,cloud-storage,cloud-sql

API

multicloudDataTransferConfigs.create メソッドを使用します。

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/multicloudDataTransferConfigs/CONFIGURATION_NAME
{
  "description": "DESCRIPTION",
  "services": {
    "SERVICE-A",
    "SERVICE-B"
  }
}

次のように置き換えます。

PROJECT_ID: 実際のプロジェクトの ID。
LOCATION: 構成のリージョン。
CONFIGURATION_NAME: 構成の名前。
DESCRIPTION: 構成とその目的の説明。
SERVICE-A,...: Data Transfer Essentials を構成するサービスを表す一連の文字列。有効な文字列については、サポートされているサービスとリージョンをご覧ください。

必要に応じて、requestID クエリパラメータを使用して API リクエストを識別します。リクエストを再試行すると、サーバーはこの識別子を使用して、すでにレスポンスが返されたリクエストを無視できます。

次の JSON スニペットは、compute-engine、cloud-storage、cloud-sql サービスの europe-west3 リージョンに config1 という名前の構成を作成します。

POST https://networkconnectivity.googleapis.com/v1/projects/my-project/locations/europe-west3/multicloudDataTransferConfigs/config1
{
  "description": "configuration for europe-west3",
  "services": {
    "compute-engine": {},
    "cloud-storage": {},
    "cloud-sql": {}
}

Data Transfer Essentials の構成の作成には、最長で 24 時間かかります。構成の状態を確認するには、構成の詳細を表示します。

サービスを追加または削除するには、構成を更新します。

新しい構成を作成する前に、既存の構成を削除します。

構成の宛先を作成する

Data Transfer Essentials 構成の宛先を作成します。宛先リソースは、既存の構成とエンドポイントを持つ外部 IP プレフィックスの関連付けを作成します。エンドポイントには、クラウドサービスプロバイダ（CSP）の ID とその ASN が含まれます。

宛先は一度に 1 つずつ作成します。

gcloud

gcloud network-connectivity multicloud-data-transfer-configs destinations create コマンドを使用します。

gcloud network-connectivity multicloud-data-transfer-configs destinations create DESTINATION_NAME \
    --multicloud-data-transfer-config=CONFIGURATION_NAME \
    --location=LOCATION \
    --description=DESCRIPTION \
    --ip-prefix=IP_PREFIX \
    --endpoints=asn=ASN,csp=CSP

次のように置き換えます。

DESTINATION_NAME: 宛先の名前。名前はリージョン内で一意である必要があります。
CONFIGURATION_NAME: 構成の名前。
LOCATION: 構成のリージョン。
DESCRIPTION: 宛先とその目的の説明。
IP_PREFIX: 範囲（203.0.113.0/24 や 2001:db8::/32 など）または値（203.0.113.6 や 2001:db8:2:2:2:2:2:2 など）として指定された宛先の IP プレフィックス。IP プレフィックスは構成内で 1 回だけ使用する必要があります。少なくとも 1 つのエンドポイントに関連付ける必要があり、最大 5 つのエンドポイントに関連付けることができます。
宛先に追加するエンドポイントに対応する文字列を指定します。
- ASN: プレフィックスをアナウンスすることが想定される ASN。認識された ASN をご覧ください。
- CSP: プレフィックスをアナウンスしている ASN の CSP を表す文字列。
同じコマンドで endpoints フラグを複数回指定できます。宛先には少なくとも 1 つのエンドポイントが必要で、エンドポイントを 5 つ以上指定することはできません。

次のサンプルコマンドは、指定された IP プレフィックスとエンドポイントに対して、europe-west3 リージョンの構成 config1 に destination1 という名前の宛先を作成します。

gcloud network-connectivity multicloud-data-transfer-configs destinations create destination1 \
    --multicloud-data-transfer-config=config1 \
    --location=europe-west3 \
    --description="destination1 for config1" \
    --ip-prefix=203.0.113.0/24 \
    --endpoints=asn=16509,csp="aws"

API

multicloudDataTransferConfigs.destinations.create メソッドを使用します。

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/multicloudDataTransferConfigs/CONFIGURATION_NAME/destinations/DESTINATION_NAME
{
  "description": "DESCRIPTION",
  "ipPrefix": "IP_PREFIX",
  "endpoints": [
    {
      "asn": "ASN",
      "csp": "CSP"
    }
  ]
}

次のように置き換えます。

PROJECT_ID: 実際のプロジェクトの ID。
LOCATION: 構成のリージョン。
CONFIGURATION_NAME: 構成の名前。
DESTINATION_NAME: 宛先の名前。名前はリージョン内で一意である必要があります。
DESCRIPTION: 宛先とその目的の説明。
IP_PREFIX: 範囲（203.0.113.0/24 や 2001:db8::/32 など）または値（203.0.113.6 や 2001:db8:2:2:2:2:2:2 など）として指定された宛先の IP プレフィックス。IP プレフィックスは、構成内で 1 回だけ、1 つの ASN に対してのみ使用する必要があります。
宛先に追加するエンドポイントに対応する文字列を指定します。
- ASN: プレフィックスをアナウンスすることが想定される ASN。認識された ASN をご覧ください。
- CSP: プレフィックスをアナウンスしている ASN の CSP を表す文字列。
同じ呼び出しで複数のエンドポイントを指定できます。宛先には少なくとも 1 つのエンドポイントが必要で、5 つを超えるエンドポイントを設定することはできません。

POST https://networkconnectivity.googleapis.com/v1/projects/my-project/locations/europe-west3/multicloudDataTransferConfigs/config1/destinations/destination1
{
  "description": "destination1 for config1",
  "ipPrefix": "203.0.113.0/24",
  "endpoints": [
    {
      "asn": "16509",
      "csp": "aws"
    }
  ]
}

宛先の状態を確認するには、宛先の詳細を表示します。

エンドポイントを追加または削除するには、宛先を更新します。

または、宛先を削除します。

次のステップ

Data Transfer Essentials リソースを管理する