このページでは、プライベート接続構成を作成する方法について説明します。このタイプの構成には、Datastream がプライベート ネットワーク(Google Cloud内または VPN もしくは相互接続で接続される外部ソース)を介してデータソースと通信するために使用する情報が含まれています。この通信は、Private Service Connect インターフェース接続または Virtual Private Cloud(VPC)ピアリング接続を介して行われます。
Private Service Connect インターフェース接続では、Datastream が作成するネットワーク インターフェースを持つ仮想マシン(VM)が使用されます。ネットワーク インターフェースは、指定したネットワーク アタッチメントを使用して VPC ネットワークに接続し、ネットワーク アタッチメント サブネットワークから割り当てられた IP アドレスを使用します。
VPC ピアリング接続は、2 つの VPC 間のネットワーク接続で、内部のプライベート IPv4 アドレスを使用してそれらの VPC 間でトラフィックをルーティングできます。Datastream はプライベート接続でのドメイン ネーム システム(DNS)解決をサポートしていないため、プライベート接続構成を設定するときにプライベート IP アドレスを指定する必要があります。
始める前に
プライベート接続構成を作成する前に、前提条件を確認してください。
- VPC ピアリングについては、VPC ピアリングの前提条件をご覧ください。
- 共有 VPC については、共有 VPC の前提条件をご覧ください。
- Private Service Connect インターフェースについては、Private Service Connect の前提条件をご覧ください。
構成を作成する
プライベート接続構成を作成する手順は次のとおりです。
Google Cloud コンソールで [プライベート接続の構成] ページに移動します。
[構成を作成] をクリックします。
次の表を使用して、[プライベート接続構成の作成] ページの [プライベート接続を構成する] セクションのフィールドに入力します。
フィールド 説明 構成名 プライベート接続構成の表示名を入力します。 構成 ID このフィールドは、入力した構成名に基づいて Datastream が自動的に入力します。自動生成された ID を保持することも、変更することもできます。 地域 プライベート接続構成が保存されているリージョンを選択します。
[接続の設定] セクションで、[プライベート接続方法] プルダウンからオプションを選択します。
- PSC インターフェース: プライベート接続方法として Private Service Connect インターフェースを使用する場合は、このオプションを選択します。
フィールド 説明 プロジェクト ID 使用するネットワーク アタッチメントがあるプロジェクトの ID を選択します。デフォルトでは、これは現在のプロジェクトです。値を変更するには、[変更] をクリックして別のプロジェクトを選択します。 ネットワーク アタッチメント VPC 用に作成したネットワーク アタッチメントを選択します。 許可リストを更新 このボタンをクリックして、Datastream IP アドレスからの接続を許可します。ネットワーク アタッチメントに接続するには、 compute.networkAdminロールが割り当てられている必要があります。 - VPC ピアリング: プライベート接続方法として VPC ピアリングを使用する場合は、このオプションを選択します。
フィールド 説明 承認済み VPC ネットワーク 作成した VPC ネットワークを選択します。 IP 範囲を割り当てる VPC ネットワーク上で使用可能な IP 範囲を入力します。
- PSC インターフェース: プライベート接続方法として Private Service Connect インターフェースを使用する場合は、このオプションを選択します。
[作成] をクリックします。
プライベート接続構成を作成したら、その構成の概要と詳細情報を表示できます。
次のステップ
- プライベート接続構成を表示する方法を確認する。
- プライベート接続構成を削除する方法を確認する。
- Private Service Connect インターフェースのプライベート接続方法について学習する。
- VPC ピアリングのプライベート接続方法について学習する。