サービスのプライベート アクセス オプション

Google Cloud では、外部 IP アドレスを使用せずに、仮想マシン(VM)インスタンスがサポート対象の API やサービスにアクセスできるようにする、複数のプライベート アクセス オプションを提供しています。アクセスする必要がある API やサービスをサポートするオプションを選択してください。

次の表に、各オプションの概要を示します。これらのオプションを 1 つまたはすべて構成できます。各オプションの動作はお互いに独立しています。

オプション クライアント 接続 サポート対象のサービス 用途
Google API への接続
Google API 用の Private Service Connect
Google Cloud のリソース(外部 IP アドレスの有無に関係なく)とオンプレミス システム。 VPC ネットワーク内の Private Service Connect エンドポイントに接続します。このエンドポイントは、リクエストを Google API とサービスに転送します。ほとんどの Google API とサービスをサポートVPC ネットワーク内のエンドポイントを使用して、Google API とサービスに接続します。Google Cloud とオンプレミスのリソースに外部 IP アドレスは必要ありません。
限定公開の Google アクセス
外部 IP アドレスのない Google Cloud リソース Virtual Private Cloud(VPC)ネットワークのデフォルト インターネット ゲートウェイを経由して、Google API とサービスの標準外部 IP アドレスまたは限定公開の Google アクセスのドメインと VIP に接続します。 ほとんどの Google API とサービスをサポート このオプションを使用すると、Google Cloud リソースの外部 IP アドレスを指定せずに Google API やサービスに接続できます。
オンプレミス ホスト用の限定公開の Google アクセス
オンプレミス ホスト(外部 IP アドレスの有無に関係なく)。 限定公開の Google アクセス固有のドメインと VIP のいずれかを使用して、Cloud VPN トンネルまたは Cloud Interconnect 経由でオンプレミス ネットワークから Google API とサービスに接続します。 アクセス可能な Google サービスは、使用している限定公開の Google アクセス固有のドメインによって異なります。 このオプションを使用すると、VPC ネットワーク経由で Google API とサービスに接続します。この方法では、オンプレミス ホストで外部 IP アドレスを使用する必要はありません。
サービスへの接続
サービス用の Private Service Connect (プレビュー)
Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 Private Service Connect エンドポイントを使用して、別の VPC ネットワーク内のサービスに接続します。 サービス プロデューサー用の Private Service Connect を使用して公開されたサービスをサポートします(プレビュー) このオプションを使用すると、Google Cloud リソースに外部 IP アドレスを割り当てずに、別の VPC ネットワーク内のサポート対象サービスに接続します。
プライベート サービス アクセス
Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 VPC ネットワーク ピアリング接続を介して、Google またはサードパーティが管理する VPC ネットワークに接続します。 Google またはサードパーティの一部のサービスをサポート このオプションを使用すると、Google Cloud、Google またはサードパーティのリソースに外部 IP アドレスを割り振らず、特定の Google サービスやサードパーティ サービスに接続します。
サーバーレス Google サービスからの接続
サーバーレス VPC アクセス
Google Cloud VM インスタンス(外部 IP アドレスの有無に関係なく)。 内部 VPC 接続を介して、サーバーレスの Google サービスから直接接続します。 Cloud Run、App Engine スタンダード環境、Cloud Functions このオプションを使用すると、Google Cloud のサーバーレス環境から、内部 IP アドレスを使用して VPC ネットワーク内のリソースに直接接続できます。