Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第176回 雲勉 VPC 間サービス接続を考える!Private Service Connec...
Search
iret.kumoben
September 26, 2025
Technology
0
12
第176回 雲勉 VPC 間サービス接続を考える!Private Service Connect 入門
下記、勉強会での資料です。
https://youtu.be/IUwmE97BEB0
iret.kumoben
September 26, 2025
Tweet
Share
More Decks by iret.kumoben
See All by iret.kumoben
第175回 雲勉 Amazon ECS入門:コンテナ実行の基本を学ぶ
iret
0
32
第174回 雲勉 Google Agentspace × ADK Vertex AI Agent Engineにデプロイしたエージェントを呼び出す
iret
0
33
第173回 雲勉 ノーコードで生成 AI アプリを構築!Google Cloud AI Applications(旧 Vertex AI Agent Builder)入門
iret
0
50
第170回 雲勉 Lyria が切り拓く音楽制作の未来
iret
1
29
第169回 雲勉 AWS WAF 構築 RTA
iret
0
36
第168回 雲勉 JITNAの使い方とハマったポイントについて語る回
iret
0
45
第167回 雲勉 エージェント開発を加速する Agent Development Kit 入門
iret
1
55
第166回 雲勉 コードを読んで理解する AWS Amplify Gen2 Backend
iret
0
47
第165回 雲勉 Google Agentspace について
iret
0
74
Other Decks in Technology
See All in Technology
施策が均質化する採用市場で何を捨て 何を大事にしていくかを考える
akyun
0
180
爆速でプロダクトをリリースしようと思ったらマイクロフロントエンドを選んでいた
kakehashi
PRO
4
980
株式会社ログラス - 会社説明資料【エンジニア】/ Loglass Engineer
loglass2019
4
65k
5000万ダウンロードを超える漫画サービスを支えるログ基盤の設計開発の全て
ldf_tech
0
410
iOSDC2025 みてねiOSアプリにおける バックグラウンドアップロード継続の挑戦
hikarusato
2
490
中間管理職をなくしたら何が起きたか 〜AI時代の組織変革と3つの失敗〜
staka121
PRO
2
280
CTFのためのKubernetes入門
kyohmizu
2
670
品質の民主化 〜QAがいなくてもQAできるチームを目指して〜
masamiyajiri
1
200
2025 IEEE MSST: NFS: Genesis
pugs
0
110
2025-09-22 Iceberg, Trinoでのログ基盤構築と パフォーマンス最適化
kamijin_fanta
0
210
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
1.6k
日経が挑戦するデータ民主化 ~ セルフサービス基盤がもたらす利点と苦悩~/nikkei-tech-talk-37
nikkei_engineer_recruiting
0
120
Featured
See All Featured
Context Engineering - Making Every Token Count
addyosmani
3
100
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
GraphQLとの向き合い方2022年版
quramy
49
14k
It's Worth the Effort
3n
187
28k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
2.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Transcript
第176回 雲勉 VPC間サービス接続を考える!Private Service Connect入門
講師自己紹介 2 ◼ 名前 • 加藤 寛(かとう ゆたか) • 2024年4月新卒入社
• クラウドエンジニアとしてGoogle CloudやAWS案件に従事 • ご質問は YouTubeのコメント欄で受け付けております。 後日回答させていただきます!
アジェンダ 3 1. はじめに 2. VPC間接続方式の選択肢 3. Private Service Connectとは?
4. Private Service Connectを使用してCloud SQLに接続する 5. まとめ
1. はじめに 4
1.はじめに 5 ◼ 目的 • Google CloudにおけるVPC間サービス接続方法の一つであるPrivate Service Connectに ついて接続パターンと用途を理解し、プロジェクトに導入できる様になる
◼ 対象者 • Private Service Connectを知らない方 • VPC Network PeeringやPrivate Service Accessなど、他のサービス接続方法との使い分 けが曖昧な方
2. VPC間接続方式の選択肢 6
2. VPC間接続方式の選択肢 7 特徴 利用場面 VPC Network Peering 同じプロジェクトまたは同じ組織に所属 しているかに関わらず、2
つの VPC ネッ トワーク間でプライベート接続を行える 2つのVPC同士を接続したい場合に選択 Cloud VPN IPsec VPNトンネル経由でVPCやオンプ レミス環境と接続を行える インターネット回線経由でプライベート 接続したい場合に選択 Network Connectivity Center (NCC) 接続したいプロジェクトのVPCをNCC HubのVPC Spokeとして追加することで、 簡単にネットワークを拡張できる 複数VPC間で推移的なルーティングを行 いたい場合に選択 Private Service Connect VPC間でインターネットを経由しないプ ライベートサービス接続を行える サービス単位で、必要最小限の接続を行 いたい場合に選択 推移的ルーティングが不可
3. Private Service Connectとは? 8
3.Private Service Connect 9 ◼ Private Service Connectとは? • サービスコンシューマーとサービスプロデューサー間のプライベート通信を可能にする
Google Cloudのネットワーク機能 ◼ Private Service Connectの利便性 • インターネットゲートウェイやVPCピアリングを用いないネットワークアーキテクチャ を構成できる • インターネットを経由せず、プライベートな接続を行える • サービス単位での接続を行える ※ サービスコンシューマー:サービス利用者(Google Cloudの利用者自身が作成したVPCに構築したVMインスタンスなどのリソース) ※ サービスプロデューサー:サービス提供者(Google管理のVPCに構築したCloud SQLやAlloyDB for PostgreSQLなどのリソース)
3. Private Service Connect - 接続パターン1 10 ◼ Private Service
Connectエンドポイント経由の接続 • エンドポイントとサービスアタッチメントの紐付けを行う • コンシューマ側にあるエンドポイント経由でプライベート通信が行える • VMからCloud SQLやAlloyDB for PostgreSQLに繋ぎたい場合などに選択
3. Private Service Connect - 接続パターン2 11 ◼ Private Service
Connect Backend経由の接続 • PSC NEG(ネットワークエンドポイントグループ)をLoad Balancer Backendとして登録 し、Load Balancer経由で接続を行う • ユーザーによって特定のアクセス先リージョンGoogle APIを指定したい場合や、 SnowflakeなどのSaaSにプライベート通信でアクセスしたい場合、セルフホストのサービ スからマネージドなSaaSに移行したい場合に選択
3. Private Service Connect - 接続パターン3 12 ◼ Private Service
Connect Interface経由の接続 • プロデューサー側VPCからコンシューマーネットワークに接続を開始することができる • Google管理のVPCでホストされるCloud Data Fusion VMから、オンプレミスや他の VPCにあるデータソースへ推移的にネットワーク接続を行う際などに選択
3. Private Service Access 13 ◼ Private Service Connectと混合しがちなPrivate Service
Accessとは? • VPCピアリングの仕組みを利用し、単一のVPCにあるサービスコンシューマーがプライベート IPを使用してGoogle管理のサービスにアクセスするためのサービス • AlloyDB for PostgreSQLやCloud SQLなどのGoogleマネージドサービスがサポートの中心 ◼ Private Service Accessの欠点 • VPCピアリングの特性上、推移的ルーティングが行えない
14 3. Private Service Connect / Accessの違い Private Service Connect
Private Service Access アクセス手法 エンドポイント経由 VPCピアリング ※VPC間の推移的ルーティングを行えない 料金 エンドポイント毎の料金 接続自体に時間単位の料金は 発生しない 利用用途 複数VPCやプロジェクトを跨 ぐネットワーク要件 単一VPCで完結する小規模な ネットワーク要件
4. Private Service Connectを使用し てCloud SQLに接続する 15
4. Private Service Connectの制約事項 – Cloud SQLの場合 16 ◼ サービスアタッチメントに接続できるPSCエンドポイントの最大数は20個
◼ 外部IPの有効化が不可 ◼ Cloud SQLインスタンスに最大64,512個の同時接続を行うことができる ◼ 承認済みネットワークを追加できない ◼ インスタンスの外部レプリカを作成できない 注意サービス毎に制約事項が異なります
4. Private Service Connect(Demo) - 構成図 17 ◼ Private Service
Connectを使用して別プロジェクトにあるCloud SQLに接続する
4. Private Service Connect(Demo) - プロデューサープロジェクトの構築 18
4. Private Service Connect(Demo) - プロデューサープロジェクトの構築 19
4. Private Service Connect(Demo) - コンシューマープロジェクトの構築 20 ◼ google_compute_address •
リージョンに限定されたリソースにIPの関連付けを行う際に使用 ex) VMやRegion LB ◼ google_compute_global_address • グローバルリソースに対してIPの関連付けを行う際に使用 ex) Global LB
4. Private Service Connect(Demo) - コンシューマープロジェクトの構築 21 ◼ google_compute_forwarding_rule •
指定されたip_addressにパケットが一致した時、target先に転送する
4. Private Service Connect(Demo) - 接続確認 22
5. まとめ 23
5.まとめ 24 ◼ Private Service Connectを利用し以下の様々な用途でGoogleのプライベート通信が可能 • Cloud SQLなどのGoogle公開サービスからGoogle APIまで様々なサービスへの接続
• Snowflakeなどのサードパーティの公開サービスへの接続 • Cloud Load Balancingで内部公開しているサービスへの接続 ◼ 上記のようなGoogleの内部ネットワークを利用したサービス間通信を実現でき、通信がイン ターネットに晒されるリスクを軽減できる ◼ アップデートにより各サービスへの接続に関する制約が緩和されてきていることから、ますま すプロジェクトに導入しやすくなると予想される
25 ご清聴ありがとうございました!
iret
akyun
kakehashi
loglass2019
ldf_tech
hikarusato
staka121
kyohmizu
masamiyajiri
pugs
kamijin_fanta
akahane92
nikkei_engineer_recruiting
addyosmani
eileencodes
marcduiker
philnash
quramy
3n
iamctodd
marktimemedia
bluesmoon
mongodb
productmarketing
