公開サービスへのアクセスに使用するエンドポイントを管理する

マネージド サービスにアクセスするための Private Service Connect エンドポイントを作成したら、グローバル アクセスをオンまたはオフにできます。他のフィールドを更新する必要がある場合は、エンドポイントを削除してから新しいエンドポイントを作成します。

ロール

次の IAM ロールは、このガイドのタスクを行うために必要な権限を備えています。

タスク ロール
Private Service Connect エンドポイントを更新する Compute ネットワーク管理者roles/compute.networkAdmin

グローバル アクセスを構成する

エンドポイントの作成後に、グローバル アクセスの有効と無効を切り替えられます。

グローバル アクセスを有効にする

グローバル アクセスは、エンドポイントを作成するときに有効にすることも、エンドポイントの作成後に有効にすることもできます。グローバル アクセスを有効にしても、既存の接続でトラフィックが中断することはありません。

コンソール

  1. Google Cloud コンソールで [Private Service Connect] ページに移動します。

    [Private Service Connect] に移動

  2. [接続エンドポイント] タブをクリックします。

  3. 更新するエンドポイントをクリックします。

  4. [編集] をクリックします。

  5. [グローバル アクセスを有効にする] を選択します。

  6. [保存] をクリックします。

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --allow-psc-global-access \
    --region=REGION

グローバル アクセスを無効にする

グローバル アクセスを無効にすると、エンドポイントが配置されているリージョン以外のリージョンからの接続が終了します。

コンソール

  1. Google Cloud コンソールで [Private Service Connect] ページに移動します。

    [Private Service Connect] に移動

  2. [接続エンドポイント] タブをクリックします。

  3. 更新するエンドポイントをクリックします。

  4. [編集] をクリックします。

  5. [グローバル アクセスを有効にする] をオフにします。

  6. [保存] をクリックします。

gcloud

gcloud compute forwarding-rules update ENDPOINT_NAME \
    --no-allow-psc-global-access \
    --region=REGION