このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

API とリファレンス

このページでは、Virtual Private Cloud（VPC）ネットワークで使用できる Google Cloud CLI コマンドと API について説明します。

ほとんどのネットワーキング gcloud CLI コマンドと API は Compute Engine の一部です。ただし、このページで取り上げる一部のサービスは、Compute Engine の一部ではない gcloud CLI コマンドや API（サーバーレス VPC アクセスやポリシーベースのルートなど）を使用します。

gcloud CLI と API リファレンス

VPC ネットワークを操作する場合は、次のリソースとそのメソッドを使用します。

アドレス: 内部と外部の IP アドレスリソースの作成、それらのアドレスリソースの Trusted Cloud by S3NS リソースへの割り当て、アドレスリソースの変更に使用します。

gcloud、API
ファイアウォールルール: Trusted Cloud VPC ネットワークでのファイアウォールルールの作成、変更に使用します。ファイアウォールルールを使用すると、IP アドレス、プロトコル、ポートに基づいて、仮想マシン（VM）インスタンスのトラフィックを許可することや拒否することが可能です。

gcloud、API
転送ルール: VPC ネットワークでの転送ルールの作成、変更に使用します。転送ルールは、ネットワークに入ってきた、またはネットワークを通過する一致パケットの送信先をネットワークに指示します。

gcloud、API
ネットワーク: VPC ネットワークの作成、変更、ピアリングに使用します。

gcloud、API
Private Service Connect: マネージドサービスにアクセスし、サービスユーザーにマネージドサービスを提供するために使用します。
- サービスユーザーのリソース: VPC ネットワーク内からマネージドサービスに非公開でアクセスするために使用します。
- サービスプロデューサーのリソース: 個別の VPC ネットワークでマネージドサービスをホストし、コンシューマにプライベート接続を提供するために使用します。
  - サービスアタッチメント: サービスを公開するために使用します。
    
    gcloud、API
  - インターフェース: サービスプロデューサーの VPC ネットワークがコンシューマー VPC ネットワークへの接続を開始できるようにする目的で使用します。
    
    gcloud、API
ルート: VPC ネットワークルートの作成、変更に使用します。
- 静的ルート: VM インスタンスからトラフィックを転送する方法の手続きを VPC ネットワークに手動で構成する場合に使用します。
  
  gcloud、API
- ポリシーベースのルート: 作成したポリシーに基づいてトラフィックを転送するために使用します。ポリシーベースのルートは、静的ルートよりも優先度が高くなります。
  
  gcloud、API
共有 VPC: VPC ネットワークを他のプロジェクトと共有し、その共有を制御するために使用します。API では、projects リソースを使用して、この設定を変更します。

gcloud、API
サブネット: VPC ネットワークのサブネットの作成、変更、削除に使用します。

gcloud、API
VPC Flow Logs: VPC ネットワークをモニタリングし、ネットワーク使用状況を把握するために使用します。
- サブネットの VPC Flow Logs 構成を管理します。
  
  gcloud、API
- Cloud Interconnect と Cloud VPN トンネルの VLAN アタッチメントの VPC Flow Logs 構成を管理します。
  
  gcloud、API