API とリファレンス
このページでは、Virtual Private Cloud(VPC)ネットワークで使用できる Google Cloud CLI コマンドと API について説明します。
ほとんどのネットワーキング gcloud CLI コマンドと API は Compute Engine の一部です。ただし、このページで取り上げる一部のサービスは、Compute Engine の一部ではない gcloud CLI コマンドや API(サーバーレス VPC アクセスやポリシーベースのルートなど)を使用します。
gcloud CLI と API リファレンス
VPC ネットワークを操作する場合は、次のリソースとそのメソッドを使用します。
アドレス: 内部と外部の IP アドレス リソースの作成、それらのアドレス リソースの Google Cloud リソースへの割り当て、アドレス リソースの変更に使用します。
ファイアウォール ルール: Google Cloud VPC ネットワークでのファイアウォール ルールの作成、変更に使用します。ファイアウォール ルールを使用すると、IP アドレス、プロトコル、ポートに基づいて、仮想マシン(VM)インスタンスのトラフィックを許可することや拒否することが可能です。
転送ルール: VPC ネットワークでの転送ルールの作成、変更に使用します。転送ルールは、ネットワークに入ってきた、またはネットワークを通過する一致パケットの送信先をネットワークに指示します。
ネットワーク: VPC ネットワークの作成、変更、ピアリングに使用します。
- Private Service Connect: マネージド サービスにアクセスし、サービス ユーザーにマネージド サービスを提供するために使用します。
- サービス ユーザーのリソース: VPC ネットワーク内からマネージド サービスに非公開でアクセスするために使用します。
エンドポイント: マネージド サービスへのアクセスに使用します。エンドポイントは、転送ルールを使用してデプロイされます。
- バックエンド: ロードバランサを使用して、サポートされているマネージド サービスに接続するために使用します。 バックエンドは Cloud Load Balancing リソースを使用します。詳細については、Cloud Load Balancing の API と gcloud リファレンスをご覧ください。
ネットワーク アタッチメント: サービス プロデューサーの VPC ネットワークがコンシューマー ネットワークへの接続を開始できるようにする目的で使用します。
サービス接続ポリシー: 対象となるマネージド サービス インスタンスのデプロイと接続を自動化するために使用します。
- サービス プロデューサーのリソース: 個別の VPC ネットワークでマネージド サービスをホストし、コンシューマにプライベート接続を提供するために使用します。
- ルート: VPC ネットワーク ルートの作成、変更に使用します。
共有 VPC: VPC ネットワークを他のプロジェクトと共有し、その共有を制御するために使用します。API では、
projects
リソースを使用して、この設定を変更します。サブネット: VPC ネットワークのサブネットの作成、変更、削除に使用します。
サーバーレス VPC アクセス: サーバーレス VPC アクセス コネクタの作成、変更、削除に使用します。
VPC Flow Logs: VPC ネットワークをモニタリングし、ネットワーク使用状況を把握するために使用します。gcloud CLI と API で、それぞれ
subnets
コマンド グループとリソースを使用して VPC Flow Logs を構成します。