Cloud WAN の仕組み: 差別化されたネットワーキング機能の詳細

※この投稿は米国時間 2025 年 6 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

現在の急速に変化するデジタル環境では、企業は Google Cloud 上でさまざまなネットワーキング ベンダーやネットワーク セキュリティ ベンダーと連携してネットワークを構築することを選択しています。その理由は明らかです。Google Cloud は、トップクラスのサービス ベンダーと提携してきただけでなく、お客様がそれらのサービスをプラグインしてすぐに使用できるエコシステムを構築してきました。

Cloud WAN: 最高水準の ISV エコシステムによるグローバル接続

Google は今年、クロスクラウド ネットワークの主要なユースケースである Cloud WAN をリリースしました。これは、200 か国以上にまたがり、海底ケーブルと陸上ケーブルの総延長が 200 万マイルを超える地球規模のインフラストラクチャである Google のプレミアム ティア上に構築された、フルマネージドのグローバル WAN ソリューションであり、グローバルな接続のための堅牢な基盤を提供します。Cloud WAN では、コロケーション施設を活用したお客様管理のグローバル WAN と比較して総所有コスト（TCO）を最大 40% 削減でき¹、さらにクロスクラウド ネットワークでは、パブリック インターネットと比較してパフォーマンスが最大 40% 向上します²。

ISV エコシステムの利点

グローバルな接続に加えて、Cloud WAN は、市場をリードする SD-WAN パートナー、NCC ゲートウェイ経由で統合されたマネージド SSE ベンダー、Infoblox の DDI ソリューション、Juniper Mist のネットワーク自動化およびインテリジェンス ソリューションなど、適応性の高い堅牢なエコシステムをお客様に提供します。これらのパートナーは、Network Connectivity Center（一元管理されたハブ アーキテクチャ用）、Cloud VPN、Cloud Interconnect（キャンパスおよびデータセンター ネットワークへの高帯域幅接続用）などの Cloud WAN アーキテクチャ コンポーネントを使用して、ネットワーキング ファブリックに統合されています。Cloud WAN のパートナーについて詳しくは、こちらをご覧ください。

この投稿では、マルチテナント、大規模なネットワーク アドレス変換（NAT）、ゾーン アフィニティなど、Google Cloud の拡張されたネットワーキング機能について説明します。これらの機能により、ISV は自社のサービスをネットワーキング ファブリックとネイティブに統合できるようになり、Google Cloud のお客様はクラウド ネットワークのデプロイにプラグ アンド プレイ ソリューションを利用できるようになります。

1. マルチテナンシーに適した Cloud NAT の送信元ベースのルール

ISV がサービスを拡大して世界中の顧客に展開していくと、インフラストラクチャの管理が難しくなることがあります。ISV が複数のリージョンと言語にわたって顧客向けのサービスを構築する場合、シングルテナント インフラストラクチャは費用がかさむため、ISV はマルチテナンシーを処理する共有インフラストラクチャを構築することになります。しかし、共有インフラストラクチャにおけるマルチテナンシーには独特の複雑さがあり、特にネットワーク アドレス変換（NAT）やサービス後の処理関連は複雑になります。テナントのトラフィックは、リージョン、テナント、言語マーカーに基づいて、許可リストに登録された正しい IP に変換する必要があります。しかし残念ながら、ほとんどの NAT ソリューションは、マルチテナント インフラストラクチャの複雑さや帯域幅の負荷にうまく対応できません。

Google Cloud の Cloud NAT サービスに用意された送信元ベースの NAT ルールを使用すると、ISV はテナントとリージョンのコンテキストを使用して、テナント単位のきめ細かいレベルでトラフィックの NAT を実行し、処理後にパブリック NAT IP をトラフィックに適用できます。ISV は、仮想アプライアンスを介してテナント トラフィックを処理した後、トラフィックに IP マーカーを割り当てることができます。次に、Cloud NAT は、ルールを使用して IP マーカーを照合し、テナントの許可リストに登録されたパブリック NAT IP をアドレス変換用に割り当ててから、インターネット上の宛先にトラフィックを送信します。このマルチテナント IP 管理の修正により、サービス チェイニング環境におけるアドレス変換をスケーラブルに処理できるようになります。

2. ゾーン アフィニティにより、トラフィックをゾーンのローカルに保持

Cloud WAN のもう一つの重要な進歩は、Google Cloud の内部パススルー ネットワーク ロードバランサのゾーン アフィニティです。この機能は、ゾーンをまたぐトラフィックを最小限に抑え、データをローカルに保持することで、パフォーマンスを高めて運用コストを削減します。ゾーン アフィニティを構成すると、クライアント トラフィックを同じゾーン内のマネージド インスタンス グループ（MIG）またはネットワーク エンドポイント グループ（NEG）に転送できます。ローカルゾーンに存在する正常なバックエンドの数が設定したしきい値を下回ると、ロードバランサは自動的に元の状態に戻り、リージョン内のすべての正常なエンドポイントにトラフィックを分散します。お客様は、トラフィックが他のゾーンにスピルオーバーされるかどうかを制御し、スピルオーバー率を設定できます。Google Cloud にデプロイされた ISV のネットワークでは、ゾーン アフィニティは、アプリケーションのスムーズな実行と低い TCO を維持するとともに、マルチゾーン アーキテクチャを最大限に活用するのに役立ちます。

詳細

Cloud WAN は、そのシンプルさ、優れたパフォーマンス、幅広いサービス オプション、費用効率により、グローバルなエンタープライズ接続とセキュリティに革命をもたらしています。また、送信元ベースの NAT ルールとゾーン アフィニティにより、ISV と Google Cloud のお客様は、運用上の負担を増やすことなく、マルチテナント アーキテクチャをより簡単に導入することができます。Cloud WAN の一部としてソリューションを統合する方法について詳しくは、Cloud WAN パートナーページをご覧ください。

^{1. アーキテクチャには SD-WAN とサードパーティのファイアウォールが含まれており、マルチサイト コロケーション施設を使用したお客様管理の WAN と、Google Cloud が管理およびホストする WAN を比較しています。}

^{2. テストでは、ターゲットへのトラフィックがクロスクラウド ネットワークを経由した場合、パブリック インターネットを経由した場合と比較して、同じターゲットへのトラフィックのネットワーク レイテンシが 40% 以上短縮されました。}

ー Google Cloud、プロダクト マネージャー、Udit Bhatia

ー グループ プロダクト マネージャー、Manisha Gupta