ある企業が、Google CloudのVPC内でサービス同士が通信するにあたり「Private Service Connect(PSC)」を導入することを検討しています。PSCの主な機能として最も正確なものはどれですか?
- A. PSCはオンプレミスとGoogle Cloud間の専用物理回線接続サービスである
- B. PSCはCloud Pub/Subのプライベートトピック管理機能の別名である
- C. PSCはGoogle Cloudのマネージドサービス(Cloud SQL、GCS等)やサービスプロデューサーのサービスへのアクセスをパブリックインターネットを経由せず、VPC内のプライベートエンドポイント経由で安全に行えるサービスである
- D. PSCはGKEクラスターのService AccountとGCPサービスアカウントを紐付けるサービスである
解答と解説を見る
正解: C
Private Service Connect(PSC)はVPC内のサービスからGoogle Cloudのマネージドサービス(BigQuery、Cloud Storage等)やサードパーティのSaaSサービスへのアクセスをインターネットを経由せず、VPC内にプライベートエンドポイント(内部IP)を作成してアクセスする機能。これによりデータがGoogleのネットワーク外に出ないため、セキュリティが大幅に向上し、データ流出リスクを低減できる。オンプレミス接続はCloud Interconnect/VPN。GKEのService Account紐付けはWorkload Identity。Pub/Subとは無関係。
📚 関連サービスの解説: Cloud SQL ・ VPC ネットワーク