Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第176回 雲勉 VPC 間サービス接続を考える!Private Service Connec...

Avatar for iret.kumoben iret.kumoben
September 26, 2025
Technology
100
0

第176回 雲勉 VPC 間サービス接続を考える!Private Service Connect 入門

下記、勉強会での資料です。
https://youtu.be/IUwmE97BEB0

Avatar for iret.kumoben

iret.kumoben

September 26, 2025

More Decks by iret.kumoben

See All by iret.kumoben
第182回 雲勉 【Gemini 3.0 Pro】AI ベンチマーク徹底比較!他モデルに比べ優れている点まとめ
Avatar for iret.kumoben iret
0
96
第181回 雲勉 WEB制作者のちょっとした面倒をAWSで解決!Amazon S3とAWS Lambda活用術
Avatar for iret.kumoben iret
0
86
第180回 雲勉 Abuse report の調査・確認方法について
Avatar for iret.kumoben iret
0
110
第179回 雲勉 AI を活用したサポートデスク業務の改善
Avatar for iret.kumoben iret
0
140
第178回 雲勉 Amazon EKSをオンプレで! Amazon EKS Anywhere 実践構築ガイド
Avatar for iret.kumoben iret
1
120
第177回 雲勉 IdP 移行を楽に! Amazon Cognito でアプリへの影響をゼロにするアイデア
Avatar for iret.kumoben iret
0
110
第175回 雲勉 Amazon ECS入門:コンテナ実行の基本を学ぶ
Avatar for iret.kumoben iret
0
140
第174回 雲勉 Google Agentspace × ADK Vertex AI Agent Engineにデプロイしたエージェントを呼び出す
Avatar for iret.kumoben iret
0
170
第173回 雲勉 ノーコードで生成 AI アプリを構築!Google Cloud AI Applications(旧 Vertex AI Agent Builder)入門
Avatar for iret.kumoben iret
0
150

Other Decks in Technology

See All in Technology
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
Avatar for oracle4engineer oracle4engineer
PRO
0
250
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
Avatar for tkyowa tkyowa
50
54k
AI と創る新たな世界 / A New World Created with AI
Avatar for Kenji Saito ks91
PRO
0
120
正解のないAIプロダクトをどう導くか?dodaが挑む、ユーザーの『本音』を構造化する評価設計と検証のリアル
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
190
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
Avatar for oracle4engineer oracle4engineer
PRO
1
200
AI フレンドリーなエラー監視を TypeScript で実現する
Avatar for Shinobu Hayashi shinyaigeek
2
270
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
Avatar for mtx2s mtx2s
4
1.2k
ルールやカスタム機能、どう使う?理想の出力を引き出すために今知りたいIBM Bob 5つの機能
Avatar for mu (Mizuho Uehara) muehara
1
340
ABEMA の Datadog × OTel 基盤、 中から見るか? 外から見るか?
Avatar for tetsuya28 tetsuya28
0
110
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
Avatar for 株式会社リチェルカ recerqainc
1
1.7k
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
3
220
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
Avatar for geeawa gawa
8
370

Featured

See All Featured
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.8k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
210
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
840
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
140
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
210
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
350
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
410
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
120k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.5k
How to make the Groovebox
Avatar for あそなす asonas
2
2.2k

Transcript

  1. 第176回 雲勉 VPC間サービス接続を考える!Private Service Connect入門

  2. 講師自己紹介 2 ◼ 名前 • 加藤 寛(かとう ゆたか) • 2024年4月新卒入社

    • クラウドエンジニアとしてGoogle CloudやAWS案件に従事 • ご質問は YouTubeのコメント欄で受け付けております。 後日回答させていただきます!

  3. アジェンダ 3 1. はじめに 2. VPC間接続方式の選択肢 3. Private Service Connectとは?

    4. Private Service Connectを使用してCloud SQLに接続する 5. まとめ

  4. 1. はじめに 4

  5. 1.はじめに 5 ◼ 目的 • Google CloudにおけるVPC間サービス接続方法の一つであるPrivate Service Connectに ついて接続パターンと用途を理解し、プロジェクトに導入できる様になる

    ◼ 対象者 • Private Service Connectを知らない方 • VPC Network PeeringやPrivate Service Accessなど、他のサービス接続方法との使い分 けが曖昧な方

  6. 2. VPC間接続方式の選択肢 6

  7. 2. VPC間接続方式の選択肢 7 特徴 利用場面 VPC Network Peering 同じプロジェクトまたは同じ組織に所属 しているかに関わらず、2

    つの VPC ネッ トワーク間でプライベート接続を行える 2つのVPC同士を接続したい場合に選択 Cloud VPN IPsec VPNトンネル経由でVPCやオンプ レミス環境と接続を行える インターネット回線経由でプライベート 接続したい場合に選択 Network Connectivity Center (NCC) 接続したいプロジェクトのVPCをNCC HubのVPC Spokeとして追加することで、 簡単にネットワークを拡張できる 複数VPC間で推移的なルーティングを行 いたい場合に選択 Private Service Connect VPC間でインターネットを経由しないプ ライベートサービス接続を行える サービス単位で、必要最小限の接続を行 いたい場合に選択 推移的ルーティングが不可

  8. 3. Private Service Connectとは? 8

  9. 3.Private Service Connect 9 ◼ Private Service Connectとは? • サービスコンシューマーとサービスプロデューサー間のプライベート通信を可能にする

    Google Cloudのネットワーク機能 ◼ Private Service Connectの利便性 • インターネットゲートウェイやVPCピアリングを用いないネットワークアーキテクチャ を構成できる • インターネットを経由せず、プライベートな接続を行える • サービス単位での接続を行える ※ サービスコンシューマー:サービス利用者(Google Cloudの利用者自身が作成したVPCに構築したVMインスタンスなどのリソース) ※ サービスプロデューサー:サービス提供者(Google管理のVPCに構築したCloud SQLやAlloyDB for PostgreSQLなどのリソース)

  10. 3. Private Service Connect - 接続パターン1 10 ◼ Private Service

    Connectエンドポイント経由の接続 • エンドポイントとサービスアタッチメントの紐付けを行う • コンシューマ側にあるエンドポイント経由でプライベート通信が行える • VMからCloud SQLやAlloyDB for PostgreSQLに繋ぎたい場合などに選択

  11. 3. Private Service Connect - 接続パターン2 11 ◼ Private Service

    Connect Backend経由の接続 • PSC NEG(ネットワークエンドポイントグループ)をLoad Balancer Backendとして登録 し、Load Balancer経由で接続を行う • ユーザーによって特定のアクセス先リージョンGoogle APIを指定したい場合や、 SnowflakeなどのSaaSにプライベート通信でアクセスしたい場合、セルフホストのサービ スからマネージドなSaaSに移行したい場合に選択

  12. 3. Private Service Connect - 接続パターン3 12 ◼ Private Service

    Connect Interface経由の接続 • プロデューサー側VPCからコンシューマーネットワークに接続を開始することができる • Google管理のVPCでホストされるCloud Data Fusion VMから、オンプレミスや他の VPCにあるデータソースへ推移的にネットワーク接続を行う際などに選択

  13. 3. Private Service Access 13 ◼ Private Service Connectと混合しがちなPrivate Service

    Accessとは? • VPCピアリングの仕組みを利用し、単一のVPCにあるサービスコンシューマーがプライベート IPを使用してGoogle管理のサービスにアクセスするためのサービス • AlloyDB for PostgreSQLやCloud SQLなどのGoogleマネージドサービスがサポートの中心 ◼ Private Service Accessの欠点 • VPCピアリングの特性上、推移的ルーティングが行えない

  14. 14 3. Private Service Connect / Accessの違い Private Service Connect

    Private Service Access アクセス手法 エンドポイント経由 VPCピアリング ※VPC間の推移的ルーティングを行えない 料金 エンドポイント毎の料金 接続自体に時間単位の料金は 発生しない 利用用途 複数VPCやプロジェクトを跨 ぐネットワーク要件 単一VPCで完結する小規模な ネットワーク要件

  15. 4. Private Service Connectを使用し てCloud SQLに接続する 15

  16. 4. Private Service Connectの制約事項 – Cloud SQLの場合 16 ◼ サービスアタッチメントに接続できるPSCエンドポイントの最大数は20個

    ◼ 外部IPの有効化が不可 ◼ Cloud SQLインスタンスに最大64,512個の同時接続を行うことができる ◼ 承認済みネットワークを追加できない ◼ インスタンスの外部レプリカを作成できない 注意サービス毎に制約事項が異なります

  17. 4. Private Service Connect(Demo) - 構成図 17 ◼ Private Service

    Connectを使用して別プロジェクトにあるCloud SQLに接続する

  18. 4. Private Service Connect(Demo) - プロデューサープロジェクトの構築 18

  19. 4. Private Service Connect(Demo) - プロデューサープロジェクトの構築 19

  20. 4. Private Service Connect(Demo) - コンシューマープロジェクトの構築 20 ◼ google_compute_address •

    リージョンに限定されたリソースにIPの関連付けを行う際に使用 ex) VMやRegion LB ◼ google_compute_global_address • グローバルリソースに対してIPの関連付けを行う際に使用 ex) Global LB

  21. 4. Private Service Connect(Demo) - コンシューマープロジェクトの構築 21 ◼ google_compute_forwarding_rule •

    指定されたip_addressにパケットが一致した時、target先に転送する

  22. 4. Private Service Connect(Demo) - 接続確認 22

  23. 5. まとめ 23

  24. 5.まとめ 24 ◼ Private Service Connectを利用し以下の様々な用途でGoogleのプライベート通信が可能 • Cloud SQLなどのGoogle公開サービスからGoogle APIまで様々なサービスへの接続

    • Snowflakeなどのサードパーティの公開サービスへの接続 • Cloud Load Balancingで内部公開しているサービスへの接続 ◼ 上記のようなGoogleの内部ネットワークを利用したサービス間通信を実現でき、通信がイン ターネットに晒されるリスクを軽減できる ◼ アップデートにより各サービスへの接続に関する制約が緩和されてきていることから、ますま すプロジェクトに導入しやすくなると予想される

  25. 25 ご清聴ありがとうございました!