Google Cloud には、いくつかのプライベート アクセス オプションがあります。各オプションの使用により、内部 IP アドレスを持つ仮想マシン(VM)インスタンスから特定の API やサービスにアクセスできるようになります。アクセスする必要がある API やサービスをサポートするオプションを選択してください。
次の表に、各オプションの概要を示します。これらのオプションを 1 つまたはすべて構成できます。各オプションの動作はお互いに独立しています。
| オプション | クライアント | 接続 | サポート対象のサービス | 用途 |
|---|---|---|---|---|
| Private Service Connect | ||||
| Google Cloud のリソース(外部 IP アドレスの有無に関係なく)とオンプレミス システム。 | VPC ネットワーク内の Private Service Connect エンドポイントに接続します。このエンドポイントは、リクエストを Google API とサービスに転送します。 | ほとんどの Google API とサービスをサポート | VPC ネットワーク内のエンドポイントを使用して、Google API とサービスに接続します。Google Cloud とオンプレミスのリソースに外部 IP アドレスは必要ありません。 | |
| 限定公開の Google アクセス | ||||
| 外部 IP アドレスのない Google Cloud リソース。 | Virtual Private Cloud(VPC)ネットワークのデフォルト インターネット ゲートウェイを経由して、Google API とサービスの標準外部 IP アドレスまたは限定公開の Google アクセスのドメインと VIP に接続します。 | ほとんどの Google API とサービスをサポート | このオプションを使用すると、Google Cloud リソースの外部 IP アドレスを指定せずに Google API やサービスに接続できます。 | |
| オンプレミス ホスト用の限定公開の Google アクセス | ||||
| オンプレミス ホスト(外部 IP アドレスの有無に関係なく)。 | 限定公開の Google アクセス固有のドメインと VIP のいずれかを使用して、Cloud VPN トンネルまたは Cloud Interconnect 経由でオンプレミス ネットワークから Google API とサービスに接続します。 | アクセス可能な Google サービスは、使用している限定公開の Google アクセス固有のドメインによって異なります。 | このオプションを使用すると、VPC ネットワーク経由で Google API とサービスに接続します。この方法では、オンプレミス ホストで外部 IP アドレスを使用する必要はありません。 | |
| プライベート サービス アクセス | ||||
| Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 | VPC ネットワーク ピアリング接続を介して、Google またはサードパーティが管理する VPC ネットワークに接続します。 | Google またはサードパーティの一部のサービスをサポート | このオプションを使用すると、Google Cloud、Google またはサードパーティのリソースに外部 IP アドレスを割り振らず、特定の Google サービスやサードパーティ サービスに接続します。 | |
| サーバーレス VPC アクセス | ||||
| Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 | 内部 VPC 接続を介して、サーバーレスの Google サービスから直接接続します。 | Cloud Run(フルマネージド)、App Engine スタンダード環境、Cloud Functions | このオプションを使用すると、Google Cloud のサーバーレス環境から、内部 IP アドレスを使用して VPC ネットワーク内のリソースに直接接続できます。 | |