Google VPC を特徴づける 4 つのキーワード

私たちは今年の Google Cloud Next '17 において、GCP Virtual Network として知られてきたプロダクトを Virtual Private Cloud（VPC）としてリニューアルしたことを発表しました。この投稿では、VPC の特徴は何か、VPC で何ができるのかを解説します。

Google VPC は、Google Cloud Platform（GCP）内のプライベートに管理されたスペースを提供し、ワークロードのリージョン内での接続やグローバルな接続を柔軟にスケーリングしたり、管理したりできるようにします。ロケーションやリージョンをまたいだグローバルな接続を実現でき、プロジェクトやチームのサイロは発生しません。オンプレミスやリモートのリソースを GCP に接続すると、リージョンの接続ポリシーや管理ポリシーを複製しなくても、VPC にグローバルにアクセスできます。

以下では、Google VPC の特徴について詳しく説明します。

• VPC は “グローバル” : 従来型の VPC はパブリック インターネットを介して通信を行い、セキュリティ確保のために冗長で複雑な VPN や相互接続を必要とします。こうした従来の VPC とは異なり、Google VPC は 1 つで複数のリージョンをカバーします。VPN や Cloud Interconnect によるオンプレミス リソースへの 1 つの接続ポイントがプライベート アクセスを提供するので、コストに加えて構成の複雑さが軽減されます。
  

• VPC は “共有可能” : 組織全体で 1 つの VPC が使用されるので、マルチテナント アーキテクチャを構築し、集中管理型のセキュリティ モデルによる単一のプライベート ネットワーク接続をチームやプロジェクト間で共有できます。チームは VPN で接続を連結することなく、ネットワークをプラグ＆プレイで使えます。また、Shared VPC により、プロジェクト内でチームを分離し、個別に課金やリソース割り当てを行う一方で、これらのチームが共有 IP スペースを維持し、Cloud Interconnect や BigQuery など、よく使われるサービスにアクセスできるようにすることもできます。
  

• VPC は “拡張可能” : Google VPC では、ワークロードのシャットダウンやダウンタイムなしでサブネットの IP スペースを拡張できます。そのため、ニーズに応じて柔軟に拡張することが可能です。たとえば、最初は IP スペースを /24 で用意していて、これを 1 つまたは複数のリージョンで拡張する必要が生じたときに、ユーザーに影響を与えることなく、迅速かつ簡単に拡張できます。
  

• VPC は “プライベート” : Google VPC では、お客様のサービスにパブリック IP アドレスを与えることなく、ストレージ、ビッグデータ、アナリティクス、機械学習といった Google サービスへのプライベート アクセスが可能です。インターネット リクエストを受け付け、バックエンド サービスをパブリック エンドポイントから隠すようにアプリケーションのフロントエンドを構成したうえで、Google Cloud サービスにアクセスできます。

グローバルな VPC は、Google のプライベート バックボーンを使って必要に応じて通信を行うリージョンのサブネットに分割されます。そのおかげで、お客様はアプリケーションのさまざまな部分を複数のリージョンに簡単に分散し、アップタイムの向上、エンドユーザー レイテンシの低減、データ主権に関わるニーズへの対応を図れます。

こうした機能改良により、GCP は複雑さを増すネットワークとワークロードのための新たな選択肢を提供し、お客様がクラウド内で、ビジネス要件に忠実に沿ったスペースをより適切に作成、管理できるよう支援します。

Google VPC の詳細は https://cloud.google.com/vpc/ をご覧ください。

* この投稿は米国時間 7 月 6 日、Cloud Solutions Architect である Zach Pohlman によって投稿されたもの（投稿はこちら）の抄訳です。

- By Zach Pohlman, Cloud Solutions Architect