API とリファレンス
このページでは、Virtual Private Cloud(VPC)ネットワークで使用できる Google Cloud CLI コマンドと API について説明します。
ほとんどのネットワーキング gcloud CLI コマンドと API は Compute Engine の一部です。ただし、このページで取り上げる一部のサービスは、Compute Engine の一部ではない CLI コマンドや API を使用します(サーバーレス VPC アクセスやポリシーベースのルートなど)。
gcloud CLI と API リファレンス
VPC ネットワークを操作する場合は、次のリソースとそのメソッドを使用します。
- アドレス: 内部と外部の IP アドレス リソースの作成、それらのアドレス リソースの Google Cloud リソースへの割り当て、アドレス リソースの変更に使用します。
gcloud、API - ファイアウォール ルール: Google Cloud VPC ネットワークでのファイアウォール ルールの作成、変更に使用します。ファイアウォール ルールを使用すると、IP アドレス、プロトコル、ポートに基づいて、仮想マシン(VM)インスタンスのトラフィックを許可または拒否できます。
gcloud、API - 転送ルール: VPC ネットワークでの転送ルールの作成、変更に使用します。転送ルールは、ネットワークに入ってきた、またはネットワークを通過する一致パケットの送信先をネットワークに指示します。
gcloud、API - ネットワーク: VPC ネットワークの作成、変更、ピアリングに使用します。
gcloud、API - Private Service Connect: マネージド サービスにアクセスし、サービス ユーザーにマネージド サービスを提供するために使用します。
- サービス ユーザーのリソース: VPC ネットワーク内からマネージド サービスに非公開でアクセスするために使用します。
- エンドポイント: マネージド サービスへのアクセスに使用します。エンドポイントは、転送ルールを使用してデプロイされます。
gcloud、API - バックエンド: ロードバランサを使用して、サポートされているマネージド サービスに接続するために使用します。バックエンドは Cloud Load Balancing リソースを使用します。詳細については、Cloud Load Balancing の API と gcloud のリファレンスをご覧ください。
- ネットワーク アタッチメント: サービス プロデューサーの VPC ネットワークがコンシューマー ネットワークへの接続を開始できるようにする目的で使用します。
gcloud、API - サービス接続ポリシー: 対象となるマネージド サービス インスタンスのデプロイと接続を自動化するために使用します。
gcloud、API
- エンドポイント: マネージド サービスへのアクセスに使用します。エンドポイントは、転送ルールを使用してデプロイされます。
- サービス プロデューサーのリソース: 個別の VPC ネットワークでマネージド サービスをホストし、コンシューマーにプライベート接続を提供するために使用します。
- サービス ユーザーのリソース: VPC ネットワーク内からマネージド サービスに非公開でアクセスするために使用します。
- ルート: VPC ネットワーク ルートの作成、変更に使用します。
- 共有 VPC: VPC ネットワークを他のプロジェクトと共有し、その共有を制御するために使用します。API では、
projectsリソースを利用して、この設定を変更します。
gcloud、API - サブネット: VPC ネットワークのサブネットの作成、変更、削除に使用します。
gcloud、API - サーバーレス VPC アクセス: サーバーレス VPC アクセス コネクタの作成、変更、削除に使用します。
gcloud、API - VPC フローログ: VPC ネットワークをモニタリングし、ネットワーク使用状況を把握するために使用します。gcloud CLI と API で、それぞれ
subnetsコマンド グループとリソースを使用して VPC フローログを構成します。
gcloud、API