Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについて
このページでは、サポートされているリージョンでサポートされている Google API の Private Service Connect エンドポイントを使用して、リージョン エンドポイントにアクセスする方法の概要について説明します。
転送中のデータを特定のリージョンに確実に保持する場合は、リージョン エンドポイントの使用を検討してください。
他の Private Service Connect 構成については、Private Service Connect の概要をご覧ください。
機能と互換性
次の表は、Google API のリージョン エンドポイントへのアクセスに使用されるエンドポイントでサポートされている機能をまとめたものです。
| 構成 | 詳細 |
|---|---|
| コンシューマーの構成(エンドポイント) | |
| グローバルなネットワーク到達性 | グローバル アクセスが有効な場合 |
| VLAN アタッチメントを介したアクセス | |
| Cloud VPN 経由でアクセスする | |
| DNS 構成 | DNS の手動構成 |
| IP バージョン | IPv4 |
| プロデューサー | |
| サポート対象のサービス | サポートされているリージョンの Google API |
仕様
リージョン エンドポイントのホスト名には、次の 2 つの形式があります。
- 公開ホスト名:
SERVICE.REGION.rep.DOMAIN 非公開ホスト名:
SERVICE.REGION.p.rep.DOMAIN非公開ホスト名では、
REGIONとrepの間にpサブドメインを追加します。この形式を使用して、限定公開 DNS ゾーンに DNS レコードを作成します。
- 公開ホスト名:
エンドポイントの作成時に指定するサブネットは通常のサブネットです。エンドポイントに割り当てられる IP アドレスは、リージョン内部 IP アドレスです。
共有 VPC を使用している場合は、ホスト プロジェクトまたはサービス プロジェクトのいずれかでエンドポイントを作成できます。
デフォルトでは、エンドポイントと同じリージョンと VPC ネットワーク(または共有 VPC ネットワーク)にあるクライアントのみがエンドポイントにアクセスできます。エンドポイントを他のリージョンで利用可能にする方法については、グローバル アクセスをご覧ください。
アーキテクチャ
リージョン エンドポイントのターゲットを持つ Private Service Connect エンドポイントは、トラフィックをリージョン サービス エンドポイントに転送するため、Google によって作成されたサービス アタッチメントを参照します。
エンドポイントと同じリージョン内のクライアントは、エンドポイントにトラフィックを送信できます。同じリージョン内の接続ネットワークからエンドポイントにアクセスすることもできます。他のリージョンからエンドポイントにアクセスする場合は、グローバル アクセスを構成します。
図 1.エンドポイントを使用すると、サービス ユーザーは、Google が管理するサービス アタッチメントを介して、ユーザーの VPC ネットワークからサポート対象の Google API のリージョン サービス エンドポイントにトラフィックを送信できます(クリックして拡大)。
グローバル アクセス
エンドポイントを作成するときに、グローバル アクセスを構成できます。グローバル アクセスを使用すると、他のリージョンのクライアントがエンドポイントにアクセスできるようになります。エンドポイントには、接続ネットワークからもアクセスできます。
図 2.グローバル アクセスが有効になっているエンドポイントには、別のリージョンのクライアント(接続ネットワークのクライアントを含む)からアクセスできます(クリックして拡大)。
サポートされているリージョンとサービス
サポートされているリージョンとサービスの一覧については、リージョン サービス エンドポイントをご覧ください。
料金
詳細については、Virtual Private Cloud の料金をご覧ください。
次のステップ
- リージョン Google API にアクセスするための Private Service Connect エンドポイントを作成する。
- Private Service Connect の詳細を確認する。