費用の最適化: ネットワーキング

Google Cloud アーキテクチャ フレームワークのドキュメントでは、Google Cloud のネットワーク リソースの費用を最適化するための推奨事項を紹介しています。

このセクションのガイダンスは、クラウド内のワークロードのネットワーキングをプロビジョニングおよび管理するアーキテクトと管理者を対象としています。

設計上の考慮事項

オンプレミス ネットワークとクラウド ネットワークの根本的な違いは、クラウドでは動的な使用量ベースのコストモデルが採用され、従来のデータセンターではネットワークの費用が固定されている点です。

クラウド ネットワークを計画する場合は、以下のようにトラフィックの方向に基づいた料金モデルを理解することが重要です。

• Google Cloud へのインバウンドのトラフィックに対しては、料金は発生しません。インバウンドのトラフィックを処理するリソース（Cloud Load Balancing など）には料金が発生します。
• データ転送トラフィック（これには、Google Cloud の仮想マシン（VM）間のトラフィックと、Google Cloud からインターネットやオンプレミス ホストへのトラフィックが含まれます）については、次の要因に基づいて料金が決まります。
  • トラフィックで内部 IP アドレスと外部 IP アドレスのどちらを使用するか
  • トラフィックがゾーンやリージョンの境界を通過するかどうか
  • トラフィックが Google Cloud から出るかどうか
  • Google Cloud から出る前にトラフィックが移動した距離

Google Cloud 内の 2 つの VM またはクラウド リソース間で通信が行われると、各方向のトラフィックは送信元でアウトバウンドのデータ転送、送信先ではインバウンドのデータ転送として識別され、それに応じて料金設定されます。

最適な費用でクラウド ネットワークを設計するには、次の要素を考慮してください。

• 地理位置情報
• ネットワーク レイアウト
• 接続オプション
• Network Service Tiers
• ロギング

これらの要因については、以降のセクションで詳しく説明します。

地理位置情報

ネットワークの費用は、リソースがプロビジョニングされる Google Cloud リージョンによって異なります。リージョン間のネットワーク帯域幅を分析するには、VPC フローログと Network Intelligence Center を使用します。Google Cloud リージョン間で送受信されるトラフィックの場合、トラフィックがインターネットを経由しなくても、リージョンのロケーションによって料金が異なる場合があります。

Google Cloud リージョンのほかに、リソースをデプロイするゾーンも検討します。可用性の要件によっては、ゾーン内で内部 IP アドレスを使用して無料で通信するようにアプリケーションを設計できる場合があります。シングルゾーン アーキテクチャを検討する際は、ネットワーク費用の削減の可能性と可用性への影響を比較検討してください。

ネットワーク レイアウト

ネットワーク レイアウト、アプリケーションとユーザーの間でのトラフィック フロー、各アプリケーションまたはユーザーによって消費される帯域幅を分析します。ネットワーク トポロジ ツールを使用すると、グローバル Google Cloud デプロイメントと、公共のインターネットとのやり取りを包括的に把握できます。これには、トポロジの組織全体のビューが含まれ、ネットワーク パフォーマンスの指標が関連付けられています。非効率的なデプロイメントを特定し、リージョンでの、また大陸間のデータ転送費用を最適化するために必要な措置を講じることができます。

接続オプション

オンプレミス環境から Google Cloud に大量のデータ（TB または PB）を頻繁に push する必要がある場合は、Dedicated Interconnect または Partner Interconnect の使用を検討します。専用接続は、公共のインターネット経由や VPN の利用に比べると、より低コストです。

可能であれば、限定公開の Google アクセスを使用して、コストの削減とセキュリティ ポスチャーの強化を実現します。

Network Service Tiers

デフォルトでは、すべてのサービスで Google のプレミアム ネットワーク インフラストラクチャ（プレミアム ティア）が使用されます。プレミアム ティアで提供される高パフォーマンスと低レイテンシを必要としないリソースには、スタンダード ティアの利用をおすすめします。

サービスティアを選択する際は、ティア間の違いとスタンダード ティアの制限を考慮してください。アプリケーションのニーズに合わせてネットワークを微調整します。これにより、より大きいレイテンシを許容でき、SLA を必要としないサービスのネットワーク コストを削減できます。

ロギング

VPC フローログ、ファイアウォール ルール ロギング、Cloud NAT ロギングを使用すると、ネットワーク ログを分析して費用最適化の機会を特定できます。

VPC フローログと Cloud Load Balancing では、サンプリングを有効にし、データベースに書き込まれるログの量を減らすことができます。サンプリング レートは 1.0（すべてのログエントリを保持）から 0.0（ログを保持しない）の間で設定できます。トラブルシューティングまたはカスタム ユースケースの場合、特定の VPC ネットワークまたはサブネットのテレメトリーを常に収集するか、特定の VM インスタンスまたは仮想インターフェースをモニタリングするかを選択できます。

設計に関する推奨事項

ネットワーク トラフィックを最適化するには、次のことをおすすめします。

• アプリケーションをユーザーベースの近くに配置するようにソリューションを設計します。Cloud CDN を使用して、トラフィックの量とレイテンシを削減します。また、CDN の低価格を利用して、多くのユーザーが頻繁にアクセスするコンテンツを配信します。
• エンドユーザーから離れているリージョン間、またはネットワーク コストが高いリージョン間で、データをグローバルに同期することは避けてください。アプリケーションがリージョン内でのみ使用される場合は、クロスリージョンのデータ処理は避けてでください。
• ゾーン内の VM 間の通信は、外部 IP アドレスではなく、内部 IP アドレスでルーティングされるようにします。
• データ出力を圧縮することで、データ転送費用を削減しクライアント レイテンシを短縮します。
• VPC フローログを使用して重要なプロジェクトのアウトバウンドとインバウンドのトラフィック フローをモニタリングすることで、支出パターンを分析し、費用を抑える機会を特定できます。
• クラウドでネットワークを設計する場合は、分散ネットワークが提供する高可用性と、単一のゾーンまたはリージョン内でのトラフィックを一元化することで削減されるコストとのトレードオフを検討してください。

ネットワーク サービスの料金を最適化するには、次のことをおすすめします。

• サーバーのロケーションが制約ではない場合は、別のリージョンの費用を評価し、最もコスト効率の高いリージョンを選択します。ウェブサーバーのグループによって配信されるコンテンツなどの一般的なアウトバウンド トラフィックの場合、サーバーがプロビジョニングされるリージョンによって料金が異なります。
• 大量のデータをクラウドに頻繁に移動させるコストを削減するには、オンプレミス ネットワークと Google Cloud ネットワークの間の直接接続を使用します。Dedicated Interconnect または Partner Interconnect の使用を検討してください。
• 各環境に適切なサービスティアを選択します。つまり、開発環境とテスト環境にはスタンダード ティア、本番環境にはプレミアム ティアを選択します。

次のステップ

• ネットワークの料金体系情報を確認する
• ネットワーク費用の最適化に関するベスト プラクティスを確認する
• コンピューティング サービス、ストレージ、データベース、オペレーションの費用を最適化する
  • 費用の最適化: コンピューティング、コンテナ、サーバーレス
  • 費用の最適化: ストレージ
  • 費用の最適化: データベースとスマート アナリティクス
  • 費用の最適化: Cloud Operations
• Google Cloud アーキテクチャ フレームワークの他のカテゴリを確認する