コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ネットワーキング

新しい Private Service Connect でサービスへの安全なアクセスを簡略化

2020年8月4日
Google Cloud Japan Team

※この投稿は米国時間 2020 年 7 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウド サービスの使用が増加、成長するにつれて、組織はサービスに安全に大規模接続するプロセスを合理化することを求めるようになります。しかし、通信するドメインが異なるため、クラウドやネットワークの設計担当者は IP アドレスなどのインフラストラクチャ レベルの情報交換や、VPC ピアリングなどのテクノロジーとサブネットの調整に多くの時間を費やしてきました。また、さまざまなネットワークや組織に巡らされた複雑なルーティング トポロジを管理する必要もあります。これは、サービスを完全に分離しておくことでセキュリティ問題やポリシー要件に対処している企業にとって容易ではありません。

Google Cloud では、ネットワークに対するサービス中心のアプローチにより、クラウドでのアプリケーションの利用と提供の方法を根本的に変えるお手伝いをしたいと考えています。このたび、自社やサードパーティのサービスと、お客様が所有するサービスを簡単かつプライベートに接続し利用できる Private Service Connect がアルファ版となったことをお知らせいたします。Private Service Connect を使用すると、プライベート接続とポリシー適用を提供するコンシューマ VPC にサービス エンドポイントが作成され、さまざまなネットワークや組織でサービスを簡単に接続できるようになります。また、サービスを利用するチームと提供するチームの基盤となるインフラストラクチャが抽象化されるため、付加価値サービスを使用しやすくなります。Private Service Connect なら、Google のグローバルなネットワーク上でトラフィックの機密性と安全性を維持できます。機能の概要については、こちらの動画をご覧ください。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/Private_Service_Connect.gif

「今日のデータドリブンな環境では、組織はさまざまなネットワークや組織に分散した増え続ける大量のデータに安全に接続する必要があります。Google Cloud の新しい Private Service Connect では、Google のネットワークから Snowflake に接続する際に、共通のお客様がより迅速かつ安全に Snowflake を利用できます。」- Snowflake 社 セキュリティ製品管理責任者 Vikas Jain 氏

Private Service Connect では次のことが可能です。

  • サービスへの接続を簡略化: Google Cloud サービス(Cloud Storage、Bigtable など)、サードパーティのパートナー サービス(Snowflake など)、お客様の会社のアプリケーションに簡単かつプライベートに接続しアクセスできます。サービスを仮想ネットワークで直接利用でき、ミドルボックス、プロキシ、その他の複雑な構成が不要なため、クラウド アーキテクチャの管理が簡略化されます。
  • ネットワーク トラフィックを保護: サービスを利用する際、ネットワーク トラフィックが公共のインターネットに公開されることを回避し、潜在的なセキュリティ上の脅威にさらされることが減ります。トラフィックは Google のバックボーン ネットワーク上に留まり、プライベート転送を「ラスト ワンマイル」まで拡張します。
  • クラウド移行を加速: 基盤となるインフラストラクチャが公開されないため、サービスへの接続や管理がはるかに簡単になり、安全性と機密性が高まります。プライベート IP スペースを活用するセキュリティ標準とベスト プラクティスを適用しながら、オンプレミスからクラウドの新しいサービスに接続するだけで、クラウドへの移行を加速できます。

サービス中心のネットワーキングを検出する

Google Cloud では、サービスの管理と運用の簡素化に役立つ Service Directory を 3 月にリリースしました。Private Service Connect と Service Directory を組み合わせると、簡単かつ安全にサービスに接続して大規模に管理できます。Private Service Connect ではサービスに接続しプライベートにアクセスできますが、Service Directory はプリンシパル(ユーザーとアプリケーション)がこうしたサービスを検出して公開できるようサポートし、サービスをより迅速かつ安全に提供できるようにします。

信頼のつながり

Google の目標は、お客様の企業を Google Cloud に接続するための適切なネットワーキング ソリューションを提供することです。Private Service Connect を使用すれば、サービスにより高速にアクセス、接続して、ネットワーク トラフィックをより簡単に保護し、クラウドへの移行を加速できます。このサービスをお試しになるには、Google Cloud アカウント チームにお問い合わせください。Google Cloud のネットワーキング ポートフォリオの詳細はこちらでご覧いただけます。また、今週の Google Cloud Next ‘20: OnAir ではインフラストラクチャの強化について大きく取り上げますので、ぜひご覧ください。 

-シニア プロダクト マネージャー Pierre Ettori / プロダクト マーケティング マネージャー Yang Liang

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-07.max-700x700.jpg
Networking

Cloud Next Generation Firewall Enterprise の一般提供開始のお知らせ

執筆者: Google Cloud Japan Team • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-04.max-700x700.jpg
Databases

Private Service Connect を使用した Cloud SQL への安全かつシームレスなプライベート接続

執筆者: Google Cloud Japan Team • 所要時間: 11 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_blank_2-01.max-700x700.jpg
Networking

Google Cloud 用サービス メッシュの進化型、Cloud Service Mesh を発表

執筆者: Google Cloud Japan Team • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Next24_Blog_Images_6-11.max-700x700.jpg
Networking

Next ’24 の Google Cloud ネットワーキングに関する最新情報

執筆者: Google Cloud Japan Team • 所要時間: 17 分