このページでは、ネットワークのプライベート サービス アクセス接続を確立する方法について説明します。あるネットワーク向けに指定されたプライベート サービス アクセス接続モードを持つ Redis インスタンスを作成するには、そのネットワークのプライベート サービス アクセス接続を確立する必要があります。詳しくは、ネットワーキングをご覧ください。
プライベート サービス アクセスの設定手順
ネットワークのプライベート サービス アクセス接続を設定する手順は次のとおりです。
Gcloud
Service Networking API を有効にする:
Service Networking API を有効にする共有 VPC を使用している場合は、サービス プロジェクトとホスト プロジェクトの両方で API を有効にします。
ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します。
- 接続がすでに確立されている場合、Redis インスタンスの作成方法については、Redis インスタンスの作成をご覧ください。
ターミナル ウィンドウを開きます。
次のコマンドを実行してデフォルト プロジェクトを設定します。variables は適切な値に置き換えてください。
gcloud config set core/project project-id
次のコマンドを実行して、ネットワーク内の IP アドレス範囲を予約します。
gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
上記のコマンドでは、CIDR 接頭辞の長さは
24
に設定されています。この値は24
以下にする必要があります。たとえば、23
は使用可能な接頭辞です。CIDR 接頭辞が小さいほど、作成される IP アドレス範囲が大きくなることに注意してください。プライベート サービス アクセスの管理については、プライベート サービス アクセスの構成をご覧ください。
次のコマンドを実行して、お使いのネットワークとプライベート サービス アクセス ネットワークの間にプライベート接続を作成します。
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
コンソール: VPC ネットワーク
Service Networking API を有効にする:
Service Networking API を有効にする共有 VPC を使用している場合は、サービス プロジェクトとホスト プロジェクトの両方で API を有効にします。
ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します。
- 接続がすでに確立されている場合、Redis インスタンスの作成方法については、Redis インスタンスの作成をご覧ください。
Google Cloud コンソールで [VPC ネットワーク] ページに移動します。
[VPC ネットワーク] ページに移動ネットワークの名前をクリックします。通常は「default」という名前です。
[プライベート サービス接続] をクリックします。
[サービスの IP 範囲を割り当てる] をクリックします。
[IP 範囲の割り当て] をクリックします。
- 範囲の名前を入力します(「private-services-access-range」など)。
- 範囲の説明(たとえば「プライベート サービス アクセス接続に使用する IP アドレスの範囲」など)を入力します。
- 範囲を Google に選択させる場合は、[自動] を選択します。
/24
あるいはそれ以下の CIDR 接頭辞を入力します。たとえば、/23
は使用可能な接頭辞です。CIDR 接頭辞が小さいほど、作成される IP アドレス範囲が大きくなることに注意してください。
- 範囲を自分で選択する場合は、[カスタム] を選択します。
- CIDR 接頭辞が
/24
以下の必要な範囲を入力します。
- CIDR 接頭辞が
- [割り当て] をクリックします。
[サービスへのプライベート接続] をクリックします。
[接続を作成] ボタンをクリックします。
[アサインされた割り当て] プルダウンで、上記の手順で作成した範囲を選択します。
[OK] をクリックします。
[接続] をクリックします。
ページを更新すると、[サービスのプライベート接続] タブに新しい接続が表示されます。
コンソール: Redis
Service Networking API を有効にする:
Service Networking API を有効にする共有 VPC を使用している場合は、サービス プロジェクトとホスト プロジェクトの両方で API を有効にします。
Redis インスタンスの作成の手順に従って操作し、表示された [ネットワーク拡張オプション] 展開コントロールを開きます。
[プライベート サービス接続] パネルで [接続の設定] ボタンをクリックします。これにより、プライベート サービス アクセスを設定するためのスライドアウト パネルが開きます。
次のいずれかの方法で IP 範囲を割り当てます。
- 既存の IP 範囲を選択します。
- 新しい IP 範囲を割り当てます。
- 範囲の名前を入力します。
- ブロックサイズが
/24
の有効な CIDR 範囲を入力します。例:10.0.0.0/24
。
- 自動的に割り当てられた IP 範囲を使用します。
[接続を作成] ボタンをクリックします。