コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ネットワーキング

Cloud DNS ルーティング ポリシーを使って世界各地の社員にアプリケーションを公開する方法

2022年1月28日
Google Cloud Japan Team

※この投稿は米国時間 2022 年 1 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

ビジネスにとって特に重要なアプリケーションを構築するときに、切っても切り離せないのが高可用性の問題です。Google Cloud では、戦略的アプリケーションの構築にはマルチリージョンのアーキテクチャを採用することを推奨しています。この記事では、Cloud DNS ルーティング ポリシーを使って、マルチリージョンの設計を簡略化する方法を紹介します。

例として Google の社内ウェブ アプリケーションを取り上げます。その中で知識の共有を目的とした Wiki アプリケーションを見てみましょう。このアプリケーションでは、従来の 2 層アーキテクチャ(エンジニアからのウェブ リクエストを処理するフロントエンド サーバーと、アプリケーションのデータを格納するバックエンド サーバー)を使用しています。

このアプリケーションは米国(サンフランシスコ)、ヨーロッパ(パリ)、アジア(東京)のエンジニアに利用されているので、この 3 か所の Google Cloud リージョンでサーバーをデプロイすることにしました。それにより、レイテンシやパフォーマンスの問題を回避するとともに、費用を抑えることが狙いです。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_high_leel_design.max-1000x1000.jpg
設計の概要図

この Wiki アプリケーションは各リージョンで内部ロードバランサ(ILB)経由で公開されます。エンジニアは ILB に Interconnect または Cloud VPN 経由で接続します。

ここで課題となってくるのは、ユーザーから最も近い使用可能なフロントエンド サーバーを判断し、そこにユーザーを送信する仕組みです。

もちろん、<region>.wiki.example.com(<region> は US、EU、ASIA)という形式でリージョンごとのホスト名を使用することも可能ですが、この方法だと、エンジニアが自分でリージョンを選択しなければならず、ユーザー側に余計な負担をかけることになります。それだけでなく、いずれかのリージョンで Wiki アプリケーションがダウンした場合、ユーザーは手動で別のリージョンのホスト名に変えなければならず、あまり使い勝手が良いとはいえません。

では、どのような設計にすればよいのでしょうか。

Cloud DNS Policy Manager を使えば、グローバルなホスト名(wiki.example.comなど)を 1 つ用いて、位置情報ポリシーに基づき、このホスト名をエンドユーザーに最も近いエンドポイントに解決することが可能です。具体的には、Interconnect または VPN 接続の到達先の GCP リージョンをトラフィックの送信元とみなし、そこから最も近くにある使用可能なエンドポイントが探されるという仕組みになっています。

たとえば、以下の図に示すように、米国のユーザーに対するホスト名を米国内部のロードバランサの IP アドレスに解決します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_DNS_resolution.max-1000x1000.jpg
ユーザーの場所に基づく DNS 解決

この方法により、クライアント側をシンプルな構成にして、ユーザー エクスペリエンスを向上させることができます。

Cloud DNS ルーティング ポリシーの構成は、以下のようになります。

読み込んでいます...

Cloud DNS ルーティング ポリシーの構成方法について詳しくは、公式ドキュメントのページをご覧ください。

この構成は、Wiki アプリケーションの信頼性を向上させるためにも効果的です。たとえば、いずれかのリージョンでなんらかのインシデントが発生し、アプリケーションを使用できなくなった場合は、位置情報ポリシーを更新して、そのリージョンを構成から削除することができます。そうすると、それ以降に接続したユーザーに対しては、次に近いリージョンが解決に使用されるようになり、クライアント側やアプリケーション チームの側で特に操作しなくても済みます。

ここまでで、この位置情報機能はユーザーを最も近くのリソースへ送信するのに便利であるということを見てきました。さらに、この機能はマシン間のトラフィックの処理にも使用できます。

前述のウェブ アプリケーションの例を拡張して、世界中のフロントエンド サーバーを同じように構成し、フロントエンド サーバーと同じリージョンにあるバックエンド サーバーを確実に使用するようにしてみましょう。

そのために、フロントエンド サーバーが backend.wiki.example.com というグローバル ホスト名に接続するように構成します。このホスト名の解決には、Cloud DNS の位置情報ポリシーに従ってフロントエンド サーバーの GCP リージョン情報が参照されたうえで、バックエンド層の内部ロードバランサのうち最も近くにあるものが使用されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_front-end_to_back-end.max-1000x1000.jpg
フロントエンドからバックエンドへの通信(インスタンス間)

これで、DNS ポリシーを用いたマルチリージョン対応の多層アプリケーションが完成し、ユーザーを最も近くのアプリケーション インスタンスに自動的にルーティングして、パフォーマンスと費用を最適化できるようになります。

今後数か月かけて、Cloud DNS ルーティング ポリシーのさらに便利な機能の数々をご紹介していく予定です。たとえば、ヘルスチェックによる自動フェイルオーバーの許可などを取り上げます。次回のブログ投稿もどうぞご期待ください。

- 戦略的クラウド エンジニア Aurelien Legrand

- Cloud DNS プロダクト マネージャー Karthik Balakrishnan

ネットワーキング
Cloud DNS ルーティング ポリシーによるトラフィック ステアリングの簡略化

Cloud DNS ルーティング ポリシー(位置情報および重み付きラウンドロビン)を使えば、DNS を用いて内部トラフィックやインターネット トラフィックを制御する方法を定義できます。

執筆者: Google Cloud Japan Team • 所要時間: 1 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/24_-_Networking_vCB4Wjq.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/24_-_Networking_vCB4Wjq.max-700x700.jpg
Networking

ネットワーク セキュリティの強化と、従来の VPC ファイアウォール ルールから Cloud NGFW への移行

執筆者: David Tu • 所要時間: 12 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_Interconnect.max-700x700.jpg
Networking

業界初となる Cloud Interconnect 上の Application Awareness のご紹介

執筆者: Muninder Sambi • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/25_years.max-700x700.jpg
Networking

スピード、スケール、信頼性: Google データセンター ネットワーキングの 25 年間の進化

執筆者: Amin Vahdat • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/07_-_Containers__Kubernetes_iY4YTLa.max-700x700.jpg
Containers & Kubernetes

IPv4 クラス E アドレス空間を活用して GKE での IPv4 枯渇の問題を軽減する

執筆者: Basant Amarkhed • 所要時間: 13 分