Google Cloud Platform

Google VPC を特徴づける 4 つのキーワード

私たちは今年の Google Cloud Next '17 において、GCP Virtual Network として知られてきたプロダクトを Virtual Private Cloud(VPC)としてリニューアルしたことを発表しました。この投稿では、VPC の特徴は何か、VPC で何ができるのかを解説します。

Google VPC は、Google Cloud Platform(GCP)内のプライベートに管理されたスペースを提供し、ワークロードのリージョン内での接続やグローバルな接続を柔軟にスケーリングしたり、管理したりできるようにします。ロケーションやリージョンをまたいだグローバルな接続を実現でき、プロジェクトやチームのサイロは発生しません。オンプレミスやリモートのリソースを GCP に接続すると、リージョンの接続ポリシーや管理ポリシーを複製しなくても、VPC にグローバルにアクセスできます。

以下では、Google VPC の特徴について詳しく説明します。

  • VPC は “グローバル” : 従来型の VPC はパブリック インターネットを介して通信を行い、セキュリティ確保のために冗長で複雑な VPN や相互接続を必要とします。こうした従来の VPC とは異なり、Google VPC は 1 つで複数のリージョンをカバーします。VPN や Cloud Interconnect によるオンプレミス リソースへの 1 つの接続ポイントがプライベート アクセスを提供するので、コストに加えて構成の複雑さが軽減されます。

RLH7EwPXlg_eii9-fAMrVhA_fc3Im6-wQBHKFe59388va16BvKIUDySYGKMLlj9WZGaFaPohIuc40_MSZjLN3UOAY9bEGFpmBiSG4_uZBNphRGc9OOtlu2b7gZAm6vA6-dxzhPk5otdw.PNG
VPC 内の VM は VPN なしでリージョン間通信が可能です。リージョン間のトラフィックは暗号化され、Google のプライベート ネットワークで送信されます。

  • VPC は “共有可能” : 組織全体で 1 つの VPC が使用されるので、マルチテナント アーキテクチャを構築し、集中管理型のセキュリティ モデルによる単一のプライベート ネットワーク接続をチームやプロジェクト間で共有できます。チームは VPN で接続を連結することなく、ネットワークをプラグ&プレイで使えます。また、Shared VPC により、プロジェクト内でチームを分離し、個別に課金やリソース割り当てを行う一方で、これらのチームが共有 IP スペースを維持し、Cloud Interconnect や BigQuery など、よく使われるサービスにアクセスできるようにすることもできます。

gVOSW1uNS1uXrAtpYWotPu2_kO7-WtN5tIho48n_sLJXiJ48PsQS6SgMfc3Km22IyyjNyV5c0tzTj45FEAaW0p-QUGrC728n4iJ3-N1A_70urs4LtDgukZgIGyIpbiHQ5Abaq8rduvkf.PNG
1 つのネットワークをチームやリージョン間で共有でき、すべてを同じ管理ドメインに置くことで、作業の重複を防げます。

  • VPC は “拡張可能” : Google VPC では、ワークロードのシャットダウンやダウンタイムなしでサブネットの IP スペースを拡張できます。そのため、ニーズに応じて柔軟に拡張することが可能です。たとえば、最初は IP スペースを /24 で用意していて、これを 1 つまたは複数のリージョンで拡張する必要が生じたときに、ユーザーに影響を与えることなく、迅速かつ簡単に拡張できます。

_Shn9U5BnQ19IPNxBqGTTG-DUIF8-9pU0M7LwPKRbwdjwgNMsItj58wREz7J_UHoGNjKncjUAsAZ7OS7lsNlySpZIs2sQn_0rpD5-t9vpuLA8pG4kb87sMBhB5j9_VNmarmWbzHr0wt2.GIF
Google VPC では、稼働中の VM を再起動することなく、拡張された IP 範囲を新しいゾーンで利用できます。他の VPC では、こうした変更にはダウンタイムが伴います。

  • VPC は “プライベート” : Google VPC では、お客様のサービスにパブリック IP アドレスを与えることなく、ストレージ、ビッグデータ、アナリティクス、機械学習といった Google サービスへのプライベート アクセスが可能です。インターネット リクエストを受け付け、バックエンド サービスをパブリック エンドポイントから隠すようにアプリケーションのフロントエンドを構成したうえで、Google Cloud サービスにアクセスできます。

DR-ODkxdku9gZTYm4chHSjxdw4OE1KfEiFC3G_5nhCsg7TTHHy-BUKns3bRLttAExfNZOat2MblS72KnWAwJGIRvEqLJjXz18rdMPGJY0AQEK2NBI4egVagV2Kpcx-Kmt7x6ef85sj1v.PNG
Google Cloud では、サービスへのアクセスは、プライベート ネットワークおよび IP アドレスを使って、リージョン間でアドレスを直接指定して行うことができます。ベストエフォート型のパブリック インターネットは経由しません。

グローバルな VPC は、Google のプライベート バックボーンを使って必要に応じて通信を行うリージョンのサブネットに分割されます。そのおかげで、お客様はアプリケーションのさまざまな部分を複数のリージョンに簡単に分散し、アップタイムの向上、エンドユーザー レイテンシの低減、データ主権に関わるニーズへの対応を図れます。

こうした機能改良により、GCP は複雑さを増すネットワークとワークロードのための新たな選択肢を提供し、お客様がクラウド内で、ビジネス要件に忠実に沿ったスペースをより適切に作成、管理できるよう支援します。

Google VPC の詳細は https://cloud.google.com/vpc/ をご覧ください。

* この投稿は米国時間 7 月 6 日、Cloud Solutions Architect である Zach Pohlman によって投稿されたもの(投稿はこちら)の抄訳です。

- By Zach Pohlman, Cloud Solutions Architect