プライベート Google アクセス

プライベート Google アクセスによって、サブネット上の仮想マシン(VM)インスタンスは、外部 IP アドレスではなく内部 IP アドレスを使用して Google API とサービスに接続できます。外部 IP アドレスは、インターネットを介してルーティングと接続が可能です。内部(プライベート)IP アドレスは Google Cloud Platform(GCP)の内部にあり、インターネットを介してルーティングまたは接続できません。プライベート Google アクセスを使用すると、インターネットにアクセスできない VM が、HTTP(S) 経由でアクセス可能な Google API、サービス、プロパティに接続できるようになります。

接続可能な Cloud と Developer の API とサービスには、以下のものがありますが、これらに限定されません。

  • BigQuery
  • Cloud Bigtable
  • Container Registry
  • Cloud Dataproc
  • Cloud Datastore
  • Cloud Pub/Sub
  • Cloud Spanner
  • Cloud Storage

プライベート Google アクセスは Cloud SQL に適用されません。プライベート Google アクセスを使用する場合、Cloud SQL と非公開接続を行うことはできません。

概要

VPC ネットワークとサブネットワークは、GCP リソースを起動できる論理的に隔離された安全なネットワークパーティションを提供します。

プライベート Google アクセスが有効になっていると、サブネット内の VM インスタンスは、外部 IP アドレスを必要とせずに上記の API とサービスに接続できます。VM は、内部 IP アドレスを使用して Google マネージド サービスにアクセスします。

内部 IP アドレスから Google サービスにアクセスできる場合、外部 IP アドレスを持つインスタンスは影響を受けません。これらのインスタンスは、引き続き Google API とマネージド サービスに接続できます。

課金

プライベート Google アクセスの現在の料金体系については、ネットワーク料金のページをご覧ください。内部 IP からでも、外部 IP からでも、Google マネージド サービスへのアクセスは同じです。

次のステップ

このページは役立ちましたか?評価をお願いいたします。