Cloud CDN と負荷分散によるハイブリッド デプロイメントの実現
Google Cloud Japan Team
※この投稿は米国時間 2020 年 7 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud の多くのお客様と同様に、皆様もオンプレミスや他社のクラウドにコンテンツやワークロード、サービスをお持ちでしょう。そして同時に、HTTP(S) 負荷分散サービスとCloud CDN によって提供される高可用性、低レイテンシ、単一のエニーキャスト仮想 IP アドレスの利便性といったメリットをお求めのことと存じます。そうしたハイブリッド アーキテクチャを実現するために、Google では、Google Cloud の外部の送信元(オリジン)に対するトップクラスのサポートを Google の CDN と HTTP(S) 負荷分散サービスに提供することにしました。このサポートにより、Google のグローバルで高パフォーマンスのネットワークを使用して、オンプレミスや他社のクラウドにあるコンテンツを pull したり、ウェブサービスに到達したりできるようになります。
インターネット ネットワーク エンドポイント グループの概要
ネットワーク エンドポイント グループ(NEG)は、ネットワーク エンドポイントのコレクションです。NEG は、一部のロードバランサのバックエンドとして使用され、一連のエンドポイントへの到達方法や到達可能性、およびそれらの所在を定義します。
本日ご紹介するこうした新しいハイブリッド構成は、新しいインターネット ネットワーク エンドポイント グループによってもたらされるものです。これを使用することで、オンプレミスで実行されているウェブサーバーやロードバランサ、サードパーティのクラウド プロバイダにあるオブジェクト ストレージといった、Google Cloud の外部に存在し、一般公開されたアドレスで参照できるエンドポイントを構成できるようになります。そこから、Google Cloud 内で直接ホスティングされるバックエンドを構成するのと同じように、Cloud CDN 経由で静的なウェブ コンテンツや動画コンテンツを提供したり、外部 HTTP(S) ロードバランサ経由でフロントエンドのショッピング カートや API トラフィックを提供したりすることができます。
インターネット ネットワーク エンドポイント グループを使用すると、次のことが可能になります。
- Google のグローバル エッジ インフラストラクチャを使用して、ユーザーに最も近い場所でユーザーからの接続を終端できます。
- ホスト、パス、クエリ パラメータ、あるいはヘッダー値に基づいてトラフィックを外部の送信元またはバックエンドにルーティングすることで、種々のリクエストをさまざまな一連のインフラストラクチャに送信できるようにします。
- Cloud CDN で、人気のコンテンツを世界各地のユーザーの最も近い場所でキャッシュして提供できるようにします。
- Google のプライベート バックボーンを通じてパブリック エンドポイントへトラフィックを転送することで、信頼性が向上し、クライアントとサーバー間のレイテンシを短縮できます。
- DDoS からアプリケーションを防御するサービスである Cloud Armor によって、オンプレミスのデプロイメントを保護します。これは、バックエンド サービスを外部エンドポイントが含まれる NEG によって構成し、そこに Cloud Armor ポリシーを関連付けることで実現します。
インターネット NEG 内のエンドポイントは、一般公開された解決可能なホスト名(origin.example.com など)か、エンドポイント自体のパブリック IP アドレスにすることが可能で、HTTP/2、HTTPS、HTTP 経由で到達できます。
インターネット NEG により可能になるハイブリッドのユースケースをいくつかご紹介します。
ユースケース 1: Cloud CDN のカスタム(外部)送信元
インターネット NEG を使用すると、Cloud CDN 経由で Google Cloud の内部または外部の送信元でホストされるコンテンツの提供、キャッシュ保存、高速化が可能で、キャッシュ フィルと動的コンテンツにグローバルなバックボーンを使用して、低レイテンシと高可用性を維持できます。
現在もクラウドに移行中の大規模なコンテンツ ライブラリがある場合や、ウェブサーバーのインフラストラクチャがサードパーティのクラウドでホストされているマルチクラウドのアーキテクチャでも、Google のネットワーク パフォーマンスとネットワーク プロトコル(QUIC や TLS 1.3 のサポートを含む)を最大限に活用する場合などに最適です。
ユースケース 2: ハイブリッドでグローバルな負荷分散
複雑で重要なインフラストラクチャをクラウドに安全に移行するには時間がかかることがあり、多くの組織では段階的な移行を選択します。インターネット NEG を使用することで、お客様はインフラストラクチャのすべて(または一部)を移行する前に、グローバルなネットワークと負荷分散(エニーキャスト ネットワーク、世界規模の容量、Cloud Armor)を最大限に活用することができます。
この構成では、リクエストは HTTP(S) ロードバランサによって、Google Cloud や他のクラウドで実行されているサービス、またはオンプレミス ロケーション(ロードバランサへのインターネット NEG バックエンドとして構成されている)で実行されているサービスにプロキシされます。Google のグローバル エッジとグローバル ネットワークにより、トラフィックの急増に柔軟に対応し、耐障害性を高め、Cloud Armor を使用して、DDoS 攻撃からバックエンド ワークロードを保護できます。
このインターネット NEG の最初のリリースでサポートされるのは、Google Cloud の外部にある単一のエンドポイントのみです。典型的なユースケースとして、このエンドポイントがオンプレミスのロードバランサの仮想 IP アドレスを指す場合のシナリオが挙げられます。Google Cloud では、インターネット NEG の複数のエンドポイントの有効化や、これらのエンドポイントのヘルスチェックにも取り組んでいます。今後も、負荷分散のエンドポイントとして Google Cloud 外部の、たとえばオンプレミスの RFC-1918 アドレスをサポートするなど、NEG の新しい機能を提供してまいります。
次のステップ
Google Cloud では、ハイブリッド接続オプションはお客様が必要としている機能を必要な場所で提供できるものと考え、インフラストラクチャの場所を問わず Google のグローバルなネットワークを最大限に活用できるよう今後の改善策に取り組んでいます。詳しくは、外部の送信元で Cloud CDN を設定する方法をご覧ください。また、インターネット ネットワーク エンドポイント グループの仕組みの詳細については、負荷分散のドキュメントをご確認ください。インフラストラクチャのモダナイゼーションにおけるネットワークの役割についての詳細は、Enterprise Strategy Group(ESG)によるこちらのホワイト ペーパーでご確認いただけます。これらの機能に関するフィードバックをお待ちしております。また、ハイブリッド ネットワーキングのポートフォリオに追加して欲しい機能などありましたら、ぜひお知らせください。
- 負荷分散担当プロダクト マネージャー Babi Seal、CDN 担当プロダクト マネージャー Matt Silverlock