プライベート Google アクセスで制限付き仮想 IP(VIP)を使用すると、 Trusted Cloud by S3NS サービスへのリクエストにプライベート ネットワーク ルートが提供されます。リクエストがネットワーク経由で送信されることはありません。制限付き VIP は、VPC Service Controls で保護できるすべての API をサポートしています。制限付き VIP は、VPC Service Controls がサポートするサービスだけでなく、依存関係として複数の追加サービスをサポートします。
次の表に、制限付き VIP でサポートされている Trusted Cloud by S3NS サービスの一覧を示します。
制限付き VIP には、この表にあるサービス名だけでなく、これらのエンドポイントの依存関係としていくつかの追加のエンドポイントが含まれます。たとえば、Container Registry では gcr.io と *.gcr.io を使用します。
次の表は、各インテグレーションのサポートレベルを示しています。この表には、次のサポート ステージが含まれています。
- GA: このインテグレーションは制限付き VIP で完全にサポートされており、VPC Service Controls の境界で保護できます。
- ベータ版: このインテグレーションには、制限付き VIP のベータ版レベルのサポートが提供され、VPC Service Controls の境界で保護できます。
- アルファ版: このインテグレーションには、制限付き VIP のアルファ段階のサポートが提供されます。テスト目的でのみ VPC Service Controls の境界で保護できます。
- 制限付き VIP のみ: このサービスは、サービス境界内で他のサービスやリソースの使用をサポートするため、制限付き VIP と統合されます。保護されたサービスとして境界に追加することはできません。
- その他: このサービスにはまだサポート段階が割り当てられていません。
| サービス | サポート ステージ |
|---|---|
discovery.googleapis.com
|
制限付き VIP のみ |
oauth2.googleapis.com
|
制限付き VIP のみ |
openidconnect.googleapis.com
|
制限付き VIP のみ |
reauth.googleapis.com
|
制限付き VIP のみ |
accessapproval.googleapis.com
|
GA |
aiplatform.googleapis.com
|
GA |
alloydb.googleapis.com
|
GA |
analyticshub.googleapis.com
|
GA |
apigee.googleapis.com
|
GA |
apigeeconnect.googleapis.com
|
GA |
apikeys.googleapis.com
|
GA |
apphub.googleapis.com
|
GA |
artifactregistry.googleapis.com
|
GA |
automl.googleapis.com
|
GA |
autoscaling.googleapis.com
|
GA |
backupdr.googleapis.com
|
GA |
baremetalsolution.googleapis.com
|
GA |
batch.googleapis.com
|
GA |
beyondcorp.googleapis.com
|
GA |
biglake.googleapis.com
|
GA |
bigquery.googleapis.com
|
GA |
bigquerydatapolicy.googleapis.com
|
GA |
bigquerydatatransfer.googleapis.com
|
GA |
bigquerymigration.googleapis.com
|
GA |
bigtable.googleapis.com
|
GA |
binaryauthorization.googleapis.com
|
GA |
blockchainnodeengine.googleapis.com
|
GA |
certificatemanager.googleapis.com
|
GA |
cloud.googleapis.com
|
GA |
cloudaicompanion.googleapis.com
|
GA |
cloudasset.googleapis.com
|
GA |
cloudbuild.googleapis.com
|
GA |
cloudcontrolspartner.googleapis.com
|
GA |
clouddeploy.googleapis.com
|
GA |
clouderrorreporting.googleapis.com
|
GA |
cloudfunctions.googleapis.com
|
GA |
cloudkms.googleapis.com
|
GA |
cloudprofiler.googleapis.com
|
GA |
cloudquotas.googleapis.com
|
GA |
cloudscheduler.googleapis.com
|
GA |
cloudsearch.googleapis.com
|
GA |
cloudtasks.googleapis.com
|
GA |
cloudtrace.googleapis.com
|
GA |
composer.googleapis.com
|
GA |
compute.googleapis.com
|
GA |
confidentialcomputing.googleapis.com
|
GA |
config.googleapis.com
|
GA |
connectgateway.googleapis.com
|
GA |
connectors.googleapis.com
|
GA |
contactcenteraiplatform.googleapis.com
|
GA |
contactcenterinsights.googleapis.com
|
GA |
container.googleapis.com
|
GA |
containeranalysis.googleapis.com
|
GA |
containerfilesystem.googleapis.com
|
GA |
containerregistry.googleapis.com
|
GA |
containersecurity.googleapis.com
|
GA |
containerthreatdetection.googleapis.com
|
GA |
contentwarehouse.googleapis.com
|
GA |
databasecenter.googleapis.com
|
GA |
databaseinsights.googleapis.com
|
GA |
datacatalog.googleapis.com
|
GA |
dataflow.googleapis.com
|
GA |
dataform.googleapis.com
|
GA |
datafusion.googleapis.com
|
GA |
datalineage.googleapis.com
|
GA |
datamigration.googleapis.com
|
GA |
datapipelines.googleapis.com
|
GA |
dataplex.googleapis.com
|
GA |
dataproc.googleapis.com
|
GA |
datastream.googleapis.com
|
GA |
discoveryengine.googleapis.com
|
GA |
dlp.googleapis.com
|
GA |
dns.googleapis.com
|
GA |
documentai.googleapis.com
|
GA |
earthengine.googleapis.com
|
GA |
edgecontainer.googleapis.com
|
GA |
essentialcontacts.googleapis.com
|
GA |
eventarc.googleapis.com
|
GA |
file.googleapis.com
|
GA |
financialservices.googleapis.com
|
GA |
firebaseappcheck.googleapis.com
|
GA |
firebaserules.googleapis.com
|
GA |
firebasevertexai.googleapis.com
|
GA |
firestore.googleapis.com
|
GA |
gameservices.googleapis.com
|
GA |
gkeconnect.googleapis.com
|
GA |
gkehub.googleapis.com
|
GA |
gkemulticloud.googleapis.com
|
GA |
gkeonprem.googleapis.com
|
GA |
healthcare.googleapis.com
|
GA |
iamcredentials.googleapis.com
|
GA |
iap.googleapis.com
|
GA |
iaptunnel.googleapis.com
|
GA |
identitytoolkit.googleapis.com
|
GA |
ids.googleapis.com
|
GA |
integrations.googleapis.com
|
GA |
kmsinventory.googleapis.com
|
GA |
krmapihosting.googleapis.com
|
GA |
kubernetesmetadata.googleapis.com
|
GA |
language.googleapis.com
|
GA |
livestream.googleapis.com
|
GA |
logging.googleapis.com
|
GA |
looker.googleapis.com
|
GA |
managedidentities.googleapis.com
|
GA |
memcache.googleapis.com
|
GA |
memorystore.googleapis.com
|
GA |
meshca.googleapis.com
|
GA |
meshconfig.googleapis.com
|
GA |
metastore.googleapis.com
|
GA |
microservices.googleapis.com
|
GA |
migrationcenter.googleapis.com
|
GA |
ml.googleapis.com
|
GA |
monitoring.googleapis.com
|
GA |
netapp.googleapis.com
|
GA |
networkconnectivity.googleapis.com
|
GA |
networkmanagement.googleapis.com
|
GA |
networksecurity.googleapis.com
|
GA |
networkservices.googleapis.com
|
GA |
notebooks.googleapis.com
|
GA |
ondemandscanning.googleapis.com
|
GA |
opsconfigmonitoring.googleapis.com
|
GA |
orgpolicy.googleapis.com
|
GA |
osconfig.googleapis.com
|
GA |
oslogin.googleapis.com
|
GA |
parallelstore.googleapis.com
|
GA |
policysimulator.googleapis.com
|
GA |
policytroubleshooter.googleapis.com
|
GA |
privateca.googleapis.com
|
GA |
publicca.googleapis.com
|
GA |
pubsub.googleapis.com
|
GA |
pubsublite.googleapis.com
|
GA |
rapidmigrationassessment.googleapis.com
|
GA |
recaptchaenterprise.googleapis.com
|
GA |
recommender.googleapis.com
|
GA |
redis.googleapis.com
|
GA |
run.googleapis.com
|
GA |
secretmanager.googleapis.com
|
GA |
securesourcemanager.googleapis.com
|
GA |
securetoken.googleapis.com
|
GA |
securitycenter.googleapis.com
|
GA |
securitycentermanagement.googleapis.com
|
GA |
servicecontrol.googleapis.com
|
GA |
servicedirectory.googleapis.com
|
GA |
servicenetworking.googleapis.com
|
GA |
serviceusage.googleapis.com
|
GA |
spanner.googleapis.com
|
GA |
speakerid.googleapis.com
|
GA |
speech.googleapis.com
|
GA |
sqladmin.googleapis.com
|
GA |
ssh-serialport.googleapis.com
|
GA |
storage.googleapis.com
|
GA |
storageinsights.googleapis.com
|
GA |
storagetransfer.googleapis.com
|
GA |
sts.googleapis.com
|
GA |
texttospeech.googleapis.com
|
GA |
timeseriesinsights.googleapis.com
|
GA |
tpu.googleapis.com
|
GA |
trafficdirector.googleapis.com
|
GA |
transcoder.googleapis.com
|
GA |
translate.googleapis.com
|
GA |
videointelligence.googleapis.com
|
GA |
videostitcher.googleapis.com
|
GA |
vision.googleapis.com
|
GA |
visualinspection.googleapis.com
|
GA |
vmmigration.googleapis.com
|
GA |
vmwareengine.googleapis.com
|
GA |
vpcaccess.googleapis.com
|
GA |
webrisk.googleapis.com
|
GA |
websecurityscanner.googleapis.com
|
GA |
workflows.googleapis.com
|
GA |
workloadmanager.googleapis.com
|
GA |
workstations.googleapis.com
|
GA |
adsdatahub.googleapis.com
|
ベータ版のサポート |
apihub.googleapis.com
|
ベータ版のサポート |
assuredoss.googleapis.com
|
ベータ版のサポート |
assuredworkloads.googleapis.com
|
ベータ版のサポート |
auditmanager.googleapis.com
|
ベータ版のサポート |
cloudcode.googleapis.com
|
ベータ版のサポート |
cloudresourcemanager.googleapis.com
|
ベータ版のサポート |
cloudsupport.googleapis.com
|
ベータ版のサポート |
commerceorggovernance.googleapis.com
|
ベータ版のサポート |
configdelivery.googleapis.com
|
ベータ版のサポート |
dataprocgdc.googleapis.com
|
ベータ版のサポート |
developerconnect.googleapis.com
|
ベータ版のサポート |
dialogflow.googleapis.com
|
ベータ版のサポート |
domains.googleapis.com
|
ベータ版のサポート |
edgenetwork.googleapis.com
|
ベータ版のサポート |
eventarcpublishing.googleapis.com
|
ベータ版のサポート |
firebasecrashlytics.googleapis.com
|
ベータ版のサポート |
firebasedataconnect.googleapis.com
|
ベータ版のサポート |
gkebackup.googleapis.com
|
ベータ版のサポート |
iam.googleapis.com
|
ベータ版のサポート |
licensemanager.googleapis.com
|
ベータ版のサポート |
lifesciences.googleapis.com
|
ベータ版のサポート |
modelarmor.googleapis.com
|
ベータ版のサポート |
parametermanager.googleapis.com
|
ベータ版のサポート |
privilegedaccessmanager.googleapis.com
|
ベータ版のサポート |
retail.googleapis.com
|
ベータ版のサポート |
seclm.googleapis.com
|
ベータ版のサポート |
servicehealth.googleapis.com
|
ベータ版のサポート |
storagebatchoperations.googleapis.com
|
ベータ版のサポート |
telemetry.googleapis.com
|
ベータ版のサポート |
visionai.googleapis.com
|
ベータ版のサポート |
次のステップ
- プライベート接続を構成する方法については、Google API とサービスへのプライベート接続の設定をご覧ください。
- Google Kubernetes Engine(GKE)を使用している場合に
gcr.ioの DNS を構成する方法については、GKE 限定公開クラスタの Container Registry の設定をご覧ください。 - VPC Service Controls の一般的な問題のトラブルシューティング方法を確認する。
- さまざまな Trusted Cloud by S3NS サービスでの一般的な問題のトラブルシューティング方法を確認する。