このページでは、プライベート プールの概要とその機能について説明します。Cloud Build を初めて使用する場合は、Cloud Build の概要をご覧ください。
デフォルト プールとプライベート プールの概要
デフォルトでは、Cloud Build でビルドを実行すると、ビルドは公共のインターネットにアクセスできる安全なホスト環境で実行されます。各ビルドは独自のワーカー上で実行され、他のワークロードから分離されます。マシンタイプのサイズを大きくする、ディスク容量を増やすなど、複数の方法でビルドをカスタマイズできます。デフォルトのプールには、環境(特にプライベート ネットワーク アクセス)をカスタマイズできる範囲に制限があります。
プライベート プールは、プライベート ネットワーク内のリソースへのアクセスなど、ビルド環境のカスタマイズを強化するワーカーのプライベート専用プールです。デフォルト プールと同様に、プライベート プールも Cloud Build によってホスト、フルマネージドされ、ゼロまでスケールアップまたはスケールダウンできます。インフラストラクチャの設定、アップグレード、スケーリングは不要です。プライベート プールはお客様固有のリソースであるため、さまざまな方法で構成できます。
次の表は、デフォルト プールとプライベート プールの機能を比較したものです。
機能 | デフォルト プール | プライベート プール |
---|---|---|
フルマネージド | ||
1 ビルド分あたりの料金 | ||
自動スケーリング、0 にスケーリング | ||
公共のインターネットへのアクセス | 構成可能 | |
VPC または共有 VPC にピアリングして、プライベート リソースにアクセスする | ||
VPC Service Controls のサポート | ||
静的内部 IP 範囲 | ||
パブリック IP を無効にする機能 | ||
最大同時ビルド数 | 30 | 100 以上 |
マシンタイプ | 5 | 15 |
地域 | グローバルに、サポートされるリージョン | サポートされるリージョン |
ビルドを実行するリージョン | ビルドは、gcloud builds submit または Google Cloud コンソールの [トリガー] ページで指定されたリージョンで実行されます。 |
ビルドは、プライベート プールを作成するリージョンで実行されます。 |
ネットワーク アーキテクチャ
プライベート プールは、Google Cloud プロジェクトのユーザーによって作成されるフルマネージド リソースです。プライベート プールは、API、Google Cloud CLI、Google Cloud コンソールを使用して作成、更新、削除できます。また、Terraform などのインフラストラクチャ プロビジョニング ツールを使用して管理することもできます。
Identity and Access Management 権限を使用すると、プライベート プールで実行されるビルドをプロジェクトをまたいで送信できます。つまり、ビルドはプライベート プールと同じプロジェクトから開始する必要はありません。同様に、ビルドが実行するサービス アカウントは、ビルド中にワーカーが他の Google Cloud プロジェクトのリソースにアクセスできるように構成できます。
プライベート プールは、内部 IP アドレスを含む Google 所有のサービス プロデューサー ネットワークでホストされます。ビルドでプライベート ネットワーク内のリソースにアクセスできるように、VPC ネットワークとサービス プロデューサー ネットワークの間にプライベート VPC ピアリング接続を作成できます。
次の図では、ビルドがプライベート プールに転送される仕組みを示します。この設定では、Cloud Build にビルドを送信するプロジェクトが 2 つあります。ここでは、これらのプロジェクトのすべてのビルドをプライベート プールに転送するように構成されています。プライベート プールがあるサービス プロデューサー ネットワークは、お客様の VPC ネットワークにピアリングされ、お客様の VPC ネットワーク内のプライベート リソースにビルドへのアクセス権を付与します。
次のステップ
- プライベート プールを作成するための環境を設定する方法を確認する。
- プライベート プールの作成と管理の方法を確認する。
- 一般的に使用されるネットワーキングのユースケースを構成する方法を確認する。
- プライベート プールで VPC Service Controls を使用する方法を確認する。