スケーラブルなウェブサイトの土台を成す Google Cloud Platform
Google Cloud Japan Team
※この投稿は米国時間 2021 年 11 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。
ウェブサイトの立ち上げは大変な労力を伴います。多数のベンダーと連携し、数多くのステップを結び合わせなくてはなりません。どのような DNS レコードを追加すべきか、DNSSEC を有効にするにはどうすればよいか、ウェブサイトの安全を確保し、サイバー攻撃から守ることができているか、といった疑問に、世界中の何百万人ものウェブサイト運営者が悩まされています。そこで、Google Cloud を使用すれば、これらすべてのステップを 1 か所で管理できることについて説明したいと思います。
Google Cloud は、ウェブサイトの立ち上げから完成までのライフサイクル全体を管理する機能を提供します。異なるサブスクリプションの管理や、ベンダー間の統合の理解について心配する必要はもうありません。Google Cloud のサービスを活用することで、スケーラブルで信頼性の高い、安全なデプロイを行うことができます。また、Google マネージド SSL 証明書を無料で取得したり、Cloud Armor ソリューションによる最高水準の DDoS 対策を活用したりなど、その他のメリットも享受できます。
アーキテクチャ図
次のアーキテクチャ図は、ソリューションのすべてのコンポーネントを示しています。
ソリューションの主なコンポーネントは次のとおりです。
Cloud Domains
Cloud DNS
コンピューティングとストレージ
グローバル HTTPS ロードバランサ
Cloud Armor
Cloud CDN
Google Cloud でのドメインの購入
ドメインの購入と検証は、多くのステップを伴う厄介な作業になりがちですが、Cloud Domains なら、これを簡単かつわかりやすく管理できます。また、Cloud Domains は Cloud DNS とシームレスに統合できるため、さらに管理が簡単になります。API も完全にサポートしているので、大規模なポートフォリオを管理している場合は、プログラムで管理することも可能です。
Google Cloud による DNS の管理
Google Cloud DNS ソリューションは、スケーラブルで可用性の高いマネージド DNS インフラストラクチャです。限定公開 DNS ゾーンと一般公開 DNS ゾーンを容易に管理できることから、DNS 管理のワンストップ ショップといえます。一般公開 DNS レコードは、Google の分散ネットワークを使用してグローバルにエニーキャストされます。エンドユーザーを悪意のある攻撃者から保護するのに役立つ DNSSEC も簡単に有効化できます。
コンピューティングの初期化と静的オブジェクト ストレージの設定
Google Cloud コンピューティングでバックエンドを実行することには多くの利点があります。マネージド インスタンス グループを使用することで、ウェブサイトを実行できます。マネージド インスタンス グループを使用すれば、スケーラビリティに優れた効率的なデプロイが可能になります。需要が増加すればインスタンスの数はシームレスにスケールアップし、同様に需要が減少すればアクティブなコンピューティングがスケールダウンするため、特定の時点で必要な分だけを稼働させることができます。また、信頼性とパフォーマンスを向上させるマルチゾーンのデプロイを容易に作成できます。API も完全にサポートしているため、簡単かつ迅速に自動化と管理が行えます。マネージド インスタンス グループを使用することで、さまざまなカスタマイズを利用して更新の安全な自動デプロイを実現できます。
静的オブジェクトの場合、Google Cloud Storage ソリューションに保存することができます。これは、画像や動画といった、ほぼ変化しないコンテンツに最適です。世界中で利用可能な大量のデータを保存できるだけでなく、用意されている複数のツールを使用して、コンテンツを簡単に Cloud Storage に転送できます。
外部 HTTPS ロードバランサの設定
外部 HTTPS ロードバランサは、プロキシベースのグローバルなレイヤ 7 ソリューションで、Google のネットワーク上のすべてのトラフィックのエントリ ポイントとして機能します。Google の高度なロード バランシング ソリューションにより、統合されたトラフィック管理が可能になり、お客様のニーズに合わせて高度にカスタマイズできます。また、Google マネージド SSL 証明書を活用して、デプロイや継続的な管理が容易に行えます。
Cloud Armor によるトラフィックの保護
Cloud Armor は Google の最高水準の DDoS 防御ソリューションやウェブ アプリケーション ファイアウォール(WAF)を提供します。Google のネットワークなら安心して任せることができます。Google にはこれまで、最も複雑かつ大規模な DDoS 攻撃を軽減してきた長年の実績があります(ブログリンク)。Cloud Armor では、事前構成された WAF ルール(Mod Security Rule Set 3.02)、適応型保護、さらに最近ではレート制限なども利用できます。これらすべての機能によって、お客様のウェブサイトのオンライン状態を維持し、攻撃から保護します。
Cloud CDN を使用した静的コンテンツのキャッシュ保存
画像や短い動画などのキャッシュ保存が可能なコンテンツの場合、Cloud CDN を使用することで、高速かつ費用効率の高い配信が可能になります。Google は世界中に Cloud CDN PoP を備えているため、お客様にとって重要なリージョンのユーザーにシームレスで高速な接続を提供できます。Cloud CDN は簡単に有効化して使用を開始できます。
YouTube 動画
このソリューションのアーキテクチャとコンポーネントの概要、および詳細な構成のチュートリアルを確認したい場合は、こちらの動画をご覧ください。
上述のソリューションの詳細については、それぞれのドキュメント ハブをご確認ください。
- Cloud DNS プロダクト マネージャー Karthik Balakrishnan
- カスタマー エンジニア Arman Rye
