Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについて

このページでは、サポートされているリージョンでサポートされている Google APIPrivate Service Connect エンドポイントを使用して、リージョン エンドポイントにアクセスする方法の概要について説明します。

転送中のデータを特定のリージョンに確実に保持する場合は、リージョン エンドポイントの使用を検討してください。

他の Private Service Connect 構成については、Private Service Connect の概要をご覧ください。

仕様

  • リージョン エンドポイントのホスト名には、次の 2 つの形式があります。

    • 公開ホスト名: SERVICE.REGION.rep.DOMAIN

    • 非公開ホスト名: SERVICE.REGION.p.rep.DOMAIN

      非公開ホスト名では、REGIONrep の間に p サブドメインを追加します。

  • エンドポイントの作成時に指定するサブネットは通常のサブネットです。エンドポイントに割り当てられる IP アドレスは、リージョン内部 IP アドレスです。

  • デフォルトでは、エンドポイントと同じリージョンと VPC ネットワークにあるクライアントのみがエンドポイントにアクセスできます。エンドポイントを他のリージョンで利用可能にする方法については、グローバル アクセスをご覧ください。

  • 共有 VPC ネットワーク内にエンドポイントを作成できます。異なるプロジェクトの VM は同じサブネットを共有し、共有 VPC ネットワーク内のエンドポイントにアクセスできます。

  • グローバル アクセスが有効なエンドポイントは、共有 VPC ホスト プロジェクトまたはサービス プロジェクトで作成できます。Cloud Interconnect のクライアント VM、Cloud VPN トンネル、VLAN アタッチメントは、エンドポイントと同じプロジェクトに存在する必要はありません。

アーキテクチャ

リージョン エンドポイントのターゲットを持つ Private Service Connect エンドポイントは、トラフィックをリージョン サービス エンドポイントに転送するため、Google によって作成されたサービス アタッチメントを参照します。

エンドポイントと同じリージョン内のクライアントは、エンドポイントにトラフィックを送信できます。同じリージョン内の接続ネットワークからエンドポイントにアクセスすることもできます。他のリージョンからエンドポイントにアクセスする場合は、グローバル アクセスを構成します。

図 1.エンドポイントを使用すると、サービス ユーザーは、Google が管理するサービス アタッチメントを介して、ユーザーの VPC ネットワークからサポート対象の Google API のリージョン サービス エンドポイントにトラフィックを送信できます。

グローバル アクセス

エンドポイントを作成するときに、グローバル アクセスを構成できます。グローバル アクセスを使用すると、他のリージョンのクライアントがエンドポイントにアクセスできるようになります。

エンドポイントには、接続ネットワークからもアクセスできます。

図 2.グローバル アクセスが有効になっているエンドポイントには、別のリージョンのクライアント(接続ネットワークのクライアントを含む)からアクセスできます。

サポートされているリージョンとサービス

リージョン エンドポイントは、次のリージョンでサポートされています。

リージョン名 ロケーション
me-central2 ダンマーム、サウジアラビア王国(KSA)

リージョン エンドポイントは、次のサービスでサポートされています。

サービス名 リージョン エンドポイント
Artifact Registry artifactregistry.me-central2.rep.googleapis.com
apt.me-central2.rep.pkg.dev
docker.me-central2.rep.pkg.dev
go.me-central2.rep.pkg.dev
googet.me-central2.rep.pkg.dev
kfp.me-central2.rep.pkg.dev
maven.me-central2.rep.pkg.dev
npm.me-central2.rep.pkg.dev
python.me-central2.rep.pkg.dev
yum.me-central2.rep.pkg.dev
BigQuery bigquery.me-central2.rep.googleapis.com
bigquerystorage.me-central2.rep.googleapis.com
bigqueryreservation.me-central2.rep.googleapis.com
Bigtable bigtable.me-central2.rep.googleapis.com
Cloud Key Management Service(Cloud KMS) cloudkms.me-central2.rep.googleapis.com
Cloud Logging logging.me-central2.rep.googleapis.com
Spanner spanner.me-central2.rep.googleapis.com
Cloud Storage storage.me-central2.rep.googleapis.com
Dataflow dataflow.me-central2.rep.googleapis.com
Dataproc dataproc.me-central2.rep.googleapis.com
Pub/Sub pubsub.me-central2.rep.googleapis.com

料金

詳細については、Virtual Private Cloud の料金をご覧ください。

次のステップ