プライベート サービス アクセス接続の確立

このページでは、ネットワークのプライベート サービス アクセス接続を確立する方法について説明します。あるネットワーク向けに指定されたプライベート サービス アクセス接続モードを持つ Redis インスタンスを作成するには、そのネットワークのプライベート サービス アクセス接続を確立する必要があります。詳しくは、ネットワーキングをご覧ください。

プライベート サービス アクセスの設定手順

ネットワークのプライベート サービス アクセス接続を設定する手順は次のとおりです。

gcloud

  1. Service Networking API を有効にする:
    Service Networking API を有効にする

    共有 VPC を使用している場合は、サービス プロジェクトとホスト プロジェクトの両方で API を有効にします。

  2. ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します

  3. ターミナル ウィンドウを開きます。

  4. 次のコマンドを実行してデフォルト プロジェクトを設定します。variables は適切な値に置き換えてください。

    gcloud config set core/project project-id

  5. 次のコマンドを実行して、ネットワーク内の IP アドレス範囲を予約します。

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • 上記のコマンドでは、CIDR 接頭辞の長さは 24 に設定されています。この値は 24 以下にする必要があります。たとえば、23 は使用可能な接頭辞です。CIDR 接頭辞が小さいほど、作成される IP アドレス範囲が大きくなることに注意してください。

    • プライベート サービス アクセスの管理については、プライベート サービス アクセスの構成をご覧ください。

  6. 次のコマンドを実行して、お使いのネットワークとプライベート サービス アクセス ネットワークの間にプライベート接続を作成します。

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

コンソール: VPC ネットワーク

  1. Service Networking API を有効にする:
    Service Networking API を有効にする

    共有 VPC を使用している場合は、サービス プロジェクトとホスト プロジェクトの両方で API を有効にします。

  2. ネットワークでプライベート サービス アクセス接続が確立されているかどうかを確認します

  3. Google Cloud コンソールで [VPC ネットワーク] ページに移動します。
    [VPC ネットワーク] ページに移動

  4. ネットワークの名前をクリックします。通常は「default」という名前です。

  5. [プライベート サービス接続] をクリックします。

  6. [サービスの IP 範囲を割り当てる] をクリックします。

  7. [IP 範囲の割り当て] をクリックします。

    • 範囲の名前を入力します(「private-services-access-range」など)。
    • 範囲の説明(たとえば「プライベート サービス アクセス接続に使用する IP アドレスの範囲」など)を入力します。
    • 範囲を Google に選択させる場合は、[自動] を選択します。
      1. /24 あるいはそれ以下の CIDR 接頭辞を入力します。たとえば、/23 は使用可能な接頭辞です。CIDR 接頭辞が小さいほど、作成される IP アドレス範囲が大きくなることに注意してください。
    • 範囲を自分で選択する場合は、[カスタム] を選択します。
      1. CIDR 接頭辞が /24 以下の必要な範囲を入力します。
    • [割り当て] をクリックします。

  8. [サービスへのプライベート接続] をクリックします。

  9. [接続を作成] ボタンをクリックします。

  10. [アサインされた割り当て] プルダウンで、上記の手順で作成した範囲を選択します。

  11. [OK] をクリックします。

  12. [接続] をクリックします。

  13. ページを更新すると、[サービスのプライベート接続] タブに新しい接続が表示されます。

コンソール: Redis

  1. Service Networking API を有効にする:
    Service Networking API を有効にする

    共有 VPC を使用している場合は、サービス プロジェクトとホスト プロジェクトの両方で API を有効にします。

  2. Redis インスタンスの作成の手順に従って操作し、表示された [ネットワーク拡張オプション] 展開コントロールを開きます。

  3. [プライベート サービス接続] パネルで [接続の設定] ボタンをクリックします。これにより、プライベート サービス アクセスを設定するためのスライドアウト パネルが開きます。

  4. 次のいずれかの方法で IP 範囲を割り当てます。

    • 既存の IP 範囲を選択します。
    • 新しい IP 範囲を割り当てます。
      • 範囲の名前を入力します。
      • ブロックサイズが /24 の有効な CIDR 範囲を入力します。例: 10.0.0.0/24
    • 自動的に割り当てられた IP 範囲を使用します。

  5. [接続を作成] ボタンをクリックします。