サービスのプライベート アクセス オプション

Google Cloud には、いくつかのプライベート アクセス オプションがあります。各オプションの使用により、内部 IP アドレスを持つ仮想マシン(VM)インスタンスから特定の API やサービスにアクセスできるようになります。アクセスする必要がある API やサービスをサポートするオプションを選択してください。

次の表に、各オプションの概要を示します。これらのオプションを 1 つまたはすべて構成できます。各オプションの動作はお互いに独立しています。

オプション クライアント 接続 サポート対象のサービス 用途
Private Service Connect
Google Cloud のリソース(外部 IP アドレスの有無に関係なく)とオンプレミス システム。 VPC ネットワーク内の Private Service Connect エンドポイントに接続します。このエンドポイントは、リクエストを Google API とサービスに転送します。ほとんどの Google API とサービスをサポートVPC ネットワーク内のエンドポイントを使用して、Google API とサービスに接続します。Google Cloud とオンプレミスのリソースに外部 IP アドレスは必要ありません。
限定公開の Google アクセス
外部 IP アドレスのない Google Cloud リソース Virtual Private Cloud(VPC)ネットワークのデフォルト インターネット ゲートウェイを経由して、Google API とサービスの標準外部 IP アドレスまたは限定公開の Google アクセスのドメインと VIP に接続します。 ほとんどの Google API とサービスをサポート このオプションを使用すると、Google Cloud リソースの外部 IP アドレスを指定せずに Google API やサービスに接続できます。
オンプレミス ホスト用の限定公開の Google アクセス
オンプレミス ホスト(外部 IP アドレスの有無に関係なく)。 限定公開の Google アクセス固有のドメインと VIP のいずれかを使用して、Cloud VPN トンネルまたは Cloud Interconnect 経由でオンプレミス ネットワークから Google API とサービスに接続します。 アクセス可能な Google サービスは、使用している限定公開の Google アクセス固有のドメインによって異なります。 このオプションを使用すると、VPC ネットワーク経由で Google API とサービスに接続します。この方法では、オンプレミス ホストで外部 IP アドレスを使用する必要はありません。
プライベート サービス アクセス
Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 VPC ネットワーク ピアリング接続を介して、Google またはサードパーティが管理する VPC ネットワークに接続します。 Google またはサードパーティの一部のサービスをサポート このオプションを使用すると、Google Cloud、Google またはサードパーティのリソースに外部 IP アドレスを割り振らず、特定の Google サービスやサードパーティ サービスに接続します。
サーバーレス VPC アクセス
Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 内部 VPC 接続を介して、サーバーレスの Google サービスから直接接続します。 Cloud Run(フルマネージド)、App Engine スタンダード環境、Cloud Functions このオプションを使用すると、Google Cloud のサーバーレス環境から、内部 IP アドレスを使用して VPC ネットワーク内のリソースに直接接続できます。