プライベート IP 接続の構成

このページでは、プライベート IP を使用するように第 2 世代インスタンスを構成する方法について説明します。プライベート IP の仕組み(環境と管理に関する要件を含む)については、プライベート IP をご覧ください。

始める前に

プライベート IP を使用するように Cloud SQL インスタンスを構成する前に、次のものを用意しておく必要があります。

  • Cloud SQL インスタンスと同じリージョンに存在する、VPC ネットワークの少なくとも 1 つのサブネット。

    Cloud SQL インスタンスへの接続に使用する GCP リソースも Cloud SQL インスタンスと同じリージョンに存在する必要があり、なおかつそのリージョン内の VPC ネットワークのサブネットを使用する必要があります。このようなリソースには、Compute Engine インスタンス(VM)や Google Kubernetes Engine インスタンスなどが該当します。

  • プロジェクトで有効にされた Service Networking API

    Service Networking API はプライベート サービス アクセスを確立するために使用されます。

プライベート IP の IP アドレス範囲の制限

IP 範囲 172.17.0.0/16 は、Docker ブリッジ ネットワークに予約されています。この範囲内の IP で作成された Cloud SQL インスタンスはすべて到達不能になります。プライベート IP を使用して、この範囲内の IP から Cloud SQL インスタンスに接続することもできません。

インスタンスの作成時にプライベート IP を使用するよう構成する

Cloud SQL インスタンスを作成するときに、プライベート IP を使用するようにインスタンスを構成できます。インスタンス作成後に、インスタンスからプライベート IP 機能を削除することはできません。

プライベート IP を使用するように新しいインスタンスを構成するには:

Console

  1. 作成ウィザードの [構成オプション] で、[接続の設定] セクションを展開します。
  2. [プライベート IP] チェックボックスをオンにします。

    使用可能なネットワークがプルダウン リストに一覧表示されます。プロジェクトに(共有 VPC を使用する)ホスト プロジェクトがある場合、ネットワークの場所はプロジェクトまたはそのホスト プロジェクトの内部にすることができます。

  3. 接続元のリソースが存在するネットワークを選択します。
  4. 以前にこのネットワークと Cloud SQL サービスとの間でプライベート接続を確立している場合は、作業は完了しています。インスタンス設定の選択とインスタンスの作成に進みます。
  5. このネットワークに割り当てられている IP 範囲が存在しない場合:
    1. Cloud SQL に範囲の割り当てを委任してプライベート接続を作成するには、[割り当てて接続] をクリックします。これで作業は完了です。インスタンス設定の選択とインスタンスの作成に進みます。
    2. Cloud SQL に委任しない場合は、手動で IP 範囲を割り当ててから、このタスクに戻ります。
  6. ネットワークに割り当てられている IP 範囲が 1 つ以上存在するが、Cloud SQL サービスへの接続に使用する範囲をまだ選択していない場合は、範囲を選択して [接続] をクリックします。インスタンス設定の選択とインスタンスの作成に進みます。

gcloud

  1. プライベート接続を作成するには、プライベート サービス アクセスの構成手順に沿って操作します。
  2. プライベート接続に使用した VPC ネットワークの名前を --network パラメータを使用して指定し、Cloud SQL インスタンスを作成します。また、パブリック IP を無効にすることを示す --no-assign-ip フラグを使用します。
    gcloud --project=[PROJECT_ID] beta sql instances [INSTANCE-ID]
           --network=[VPC_NETWORK]
           --no-assign-ip
    
  1. [VPC_NETWORK] は VPC ネットワークの名前です。

プライベート IP を使用するように既存のインスタンスを構成する

プライベート IP を使用するように既存の Cloud SQL インスタンスを構成できます。プライベート IP を使用するようにインスタンスを構成した後、そのインスタンスからプライベート IP 機能を削除することはできません。

プライベート IP を使用するように既存の Cloud SQL インスタンスを構成すると、インスタンスが再起動し、ダウンタイムが生じます。

プライベート IP を使用するように既存のインスタンスを構成するには:

Console

  1. Google Cloud Platform Console で [Cloud SQL インスタンス] ページに移動します。
    [Cloud SQL インスタンス] ページに移動
  2. インスタンス名をクリックして [概要] ページを開きます。
  3. [接続] タブを選択します。
  4. [プライベート IP] チェックボックスをオンにします。

    使用可能なネットワークがプルダウン リストに一覧表示されます。プロジェクトに(共有 VPC を使用する)ホスト プロジェクトがある場合、ネットワークの場所はプロジェクトまたはそのホスト プロジェクトの内部にすることができます。

  5. 接続元のリソースが存在するネットワークを選択します。
  6. 以前にこのネットワークと Cloud SQL サービスとの間でプライベート接続を確立している場合は、作業は完了しています。インスタンス設定の選択とインスタンスの作成に進みます。
  7. このネットワークに割り当てられている IP 範囲が存在しない場合:
    1. Cloud SQL に範囲の割り当てを委任してプライベート接続を作成するには、[割り当てて接続] をクリックします。これで作業は完了です。インスタンス設定の選択とインスタンスの作成に進みます。
    2. Cloud SQL に委任しない場合は、手動で IP 範囲を割り当ててから、このタスクに戻ります。
  8. ネットワークに割り当てられている IP 範囲が 1 つ以上存在するが、Cloud SQL サービスへの接続に使用する範囲をまだ選択していない場合は、範囲を選択して [接続] をクリックします。インスタンス設定の選択とインスタンスの作成に進みます。

gcloud

  1. プライベート接続を作成するには、プライベート サービス アクセスの構成手順に沿って操作します。
  2. プライベート接続に使用した VPC ネットワークの名前を --network パラメータを使用して指定し、Cloud SQL インスタンスを更新します。
    gcloud --project=[PROJECT_ID] beta sql instances patch [INSTANCE-ID]
           --network=[VPC_NETWORK]
           --no-assign-ip
    
* 「[VPC_NETWORK]」は VPC ネットワークの名前です。

インスタンスを作成せずに Cloud SQL へのプライベート サービス アクセスを構成する

Cloud SQL インスタンスを作成せずに Cloud SQL へのプライベート サービス アクセスを構成する場合は、プライベート サービス アクセスの構成をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...