Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについて

このページでは、サポートされているリージョンでサポートされている Google APIPrivate Service Connect エンドポイントを使用して、リージョン エンドポイントにアクセスする方法の概要について説明します。

転送中のデータを特定のリージョンに確実に保持する場合は、リージョン エンドポイントの使用を検討してください。

他の Private Service Connect 構成については、Private Service Connect の概要をご覧ください。

機能と互換性

次の表は、Google API のリージョン エンドポイントへのアクセスに使用されるエンドポイントでサポートされている機能をまとめたものです。

構成 詳細
コンシューマーの構成(エンドポイント)
グローバルなネットワーク到達性 グローバル アクセスが有効な場合
VLAN アタッチメントを介したアクセス
Cloud VPN 経由でアクセスする
DNS 構成DNS の手動構成
IP バージョン IPv4
プロデューサー
サポート対象のサービス サポートされているリージョンの Google API

仕様

  • リージョン エンドポイントのホスト名には、次の 2 つの形式があります。

    • 公開ホスト名: SERVICE.REGION.rep.DOMAIN
    • 非公開ホスト名: SERVICE.REGION.p.rep.DOMAIN

      非公開ホスト名では、REGIONrep の間に p サブドメインを追加します。この形式を使用して、限定公開 DNS ゾーンに DNS レコードを作成します。

  • エンドポイントの作成時に指定するサブネットは通常のサブネットです。エンドポイントに割り当てられる IP アドレスは、リージョン内部 IP アドレスです。

  • 共有 VPC を使用している場合は、ホスト プロジェクトまたはサービス プロジェクトのいずれかでエンドポイントを作成できます。

  • デフォルトでは、エンドポイントと同じリージョンと VPC ネットワーク(または共有 VPC ネットワーク)にあるクライアントのみがエンドポイントにアクセスできます。エンドポイントを他のリージョンで利用可能にする方法については、グローバル アクセスをご覧ください。

アーキテクチャ

リージョン エンドポイントのターゲットを持つ Private Service Connect エンドポイントは、トラフィックをリージョン サービス エンドポイントに転送するため、Google によって作成されたサービス アタッチメントを参照します。

エンドポイントと同じリージョン内のクライアントは、エンドポイントにトラフィックを送信できます。同じリージョン内の接続ネットワークからエンドポイントにアクセスすることもできます。他のリージョンからエンドポイントにアクセスする場合は、グローバル アクセスを構成します。

図 1.エンドポイントを使用すると、サービス ユーザーは、Google が管理するサービス アタッチメントを介して、ユーザーの VPC ネットワークからサポート対象の Google API のリージョン サービス エンドポイントにトラフィックを送信できます(クリックして拡大)。

グローバル アクセス

エンドポイントを作成するときに、グローバル アクセスを構成できます。グローバル アクセスを使用すると、他のリージョンのクライアントがエンドポイントにアクセスできるようになります。エンドポイントには、接続ネットワークからもアクセスできます。

図 2.グローバル アクセスが有効になっているエンドポイントには、別のリージョンのクライアント(接続ネットワークのクライアントを含む)からアクセスできます(クリックして拡大)。

サポートされているリージョンとサービス

サポートされているリージョンとサービスの一覧については、リージョン サービス エンドポイントをご覧ください。

料金

詳細については、Virtual Private Cloud の料金をご覧ください。

割り当て

割り当てと上限プロジェクトあたりのリージョンごとのリージョン エンドポイント数の割り当てをご覧ください。

次のステップ