プライベート ネットワーク アクセスを使用すると、サポートされている Google Cloud プロダクトがお客様の Virtual Private Cloud(VPC)ネットワーク リソースに HTTP リクエストを送信できます。リクエストは、Identity and Access Management(IAM)と VPC Service Controls を適用しながら、プライベート ネットワーク経由で送信されます。
宛先としてサポートされているネットワーク リソースは次のとおりです。
- 仮想マシン(VM)インスタンス
- 内部パススルー ネットワーク ロードバランサ
- リージョン内部アプリケーション ロードバランサ
- Cloud Interconnect または Cloud VPN を介して到達するオンプレミス IP アドレス
Private Service Connect を使用すると、内部 IP アドレスを使用して VPC ネットワーク内にプライベート エンドポイントを作成できます。プライベート ネットワーク アクセスは機能を拡張し、Google Cloud サービスが VPC ネットワークに直接接続できるようにします。
プライベート ネットワーク アクセスには、次の機能があります。
- すべてのネットワーク パスに適用されるお客様のネットワーク、セキュリティ、アクセス ポリシーを統合された方法で管理できます。
- Google Cloud プロダクトが、インターネットではなく Google のプライベート ネットワーク経由で、お客様のプライベート ネットワーク内の 1 つ以上の HTTP(S) エンドポイントにアクセスできるようにします。また、VPC Service Controls に準拠したオプションも用意されています。この通信は、HTTP Push などの機能を使用して、セキュリティの強化、ネットワーク セキュリティ ポリシーの管理、データの漏洩防止に役立ちます。 Google Cloud
次の図は、Dialogflow がプライベート ネットワーク アクセスを使用せずにインターネット経由でGoogle Cloud VM に接続する方法を示しています。Dialogflow は Google Cloud内で実行されます。
次の図は、Dialogflow がプライベート ネットワーク アクセスを使用してプライベート ネットワーク経由でGoogle Cloud VM に接続する方法を示しています。
VPC Service Controls の詳細については、VPC Service Controls のドキュメントをご覧ください。
プライベート ネットワーク アクセスの構成方法については、プライベート ネットワーク アクセスの構成をご覧ください。
Dialogflow で Service Directory のプライベート ネットワーク アクセスを使用する方法については、Service Directory を使用したプライベート ネットワーク アクセスをご覧ください。
割り当てと上限
プライベート ネットワーク アクセスには、次の割り当てと上限が適用されます。
- プライベート ネットワーク アクセスを使用する場合は、Service Directory の上限が適用されます。
- プライベート ネットワーク アクセスを使用する Google Cloud サービスの呼び出しは、割り当てにはカウントされません。
- Service Directory の料金は、プライベート ネットワーク アクセスを使用するGoogle Cloud サービスからの呼び出しに適用されます。Service Directory の料金は Service Directory サービスに対する API 呼び出しごとに発生するため、各プライベート ネットワーク アクセスは 1 つの API 呼び出しとして課金されます。
次のステップ
- Service Directory の詳細を確認する。Service Directory の概要をご覧ください。
- プライベート ネットワーク アクセスを構成する方法については、プライベート ネットワーク アクセスを構成するをご覧ください。
- Service Directory の使用時に発生する可能性のある一般的な問題の解決策については、トラブルシューティングをご覧ください。