ウェブ配信と保護のための Google Cloud グローバル フロントエンドの最新情報
Peter Blum
Group Product Manager
※この投稿は米国時間 2024 年 5 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud グローバル フロントエンドはクロスクラウド ネットワークの一部として昨年リリースされたソリューションです。このソリューションにより、お客様は Google 独自のウェブサービスで使用されているものと同じテクノロジー、インフラストラクチャ、チームを利用して、インターネットに接続するウェブサービスの提供と保護を行えます。グローバルなクロスクラウド ネットワークの機能を活用することで、Google Cloud だけでなく、他のパブリック クラウド、コロケーション施設、オンプレミス データセンターでホストされているワークロードも実行の対象になります。
グローバル フロントエンド ソリューションは、オープンでスケーラブルかつプログラム可能なトラフィック制御を提供する Cloud のグローバル外部アプリケーション ロードバランサ、パフォーマンスとバックエンド インフラストラクチャのオフロードを提供する Cloud CDN、世界規模のウェブおよび DDoS 対策を提供する Cloud Armor で構成されています。
Google Cloud Next ‘24 では、ソリューション全体にわたる一連の機能強化を発表しました。この機能強化により、お客様はインターネットに接続するウェブサービス(サイト、アプリ、API)のパフォーマンス、保護、スケーラビリティを改善し、自動化とプログラマビリティを向上させることができます。このブログでは、グローバル フロントエンド ソリューションについて、そしてこのソリューションでネットワーキング プラットフォームの新しい機能がどのように使用されるのかについて詳しく見ていきます。
1. オープンでスケーラブルかつプログラム可能なトラフィック制御
Service Extensions コールアウト新しくリリースされた Service Extensions コールアウト機能により、Google Cloud のウェブ データプレーンがプログラム可能になったことでカスタマイズが容易になり、パートナー ソリューションのインテグレーションが強化されます。Service Extensions コールアウトを使用すると、送信元ルーティングの変更、トラフィックの検査と保護を行うセキュリティ サービスの追加、リクエスト ヘッダーの変更、HTML の調整など、さまざまなウェブのリクエストとレスポンスを幅広く制御できます。
Google Cloud には Service Extensions に加えて、一般的な操作のサンプルコードのライブラリも用意されています。また、セキュリティとエクスペリエンス最適化のインテグレーションを提供している幅広いパートナーも存在します。Service Extensions の詳細については、こちらをご覧ください。
アプリコネクタを使用したインターネット経由の非公開送信元のアクセスグローバル外部アプリケーション ロードバランサはバックエンド インフラストラクチャとの通信を調整します。現在、Google Compute Engine や Google Kubernetes Engine(GKE)などの Google Cloud インフラストラクチャだけでなく、他のパブリック クラウド、オンプレミス データセンター、コロケーション施設などの Google Cloud 外のインフラストラクチャから接続してサービスを提供するための幅広いオプションが揃っています。このサービス提供を公共のインターネット経由で行うには、FQDN や IP アドレスを使用するか、HA VPN リンクを使用します。どちらの方法でも、ウェブオリジン環境から公共のインターネットへのポートを開く必要があります。こうしたポートは Google Cloud 通信のみを許可して安全を確保できますが、インターネットへのポートを一切開きたくないお客様もいます。
このたび、Google Cloud のアプリコネクタ テクノロジーを使用して、インターネット経由で送信元非公開の通信を行うための新しいオプションが利用可能になりました。これにより、別のクラウド、オンプレミス、またはコロケーション環境でデュアル アプリコネクタ エージェントを実行できます。起動したエージェントは Google Cloud のアプリコネクタ サービスに接続しなおし、オリジン通信のリバース トンネルを可能にするため、受信ポートをインターネットに対して開く必要がありません。この機能は現在プレビュー版にて公開されています。詳細情報とアクセス権の取得については、セールスチームにお問い合わせください。


カスタム エラー レスポンスカスタム エラー レスポンス(現在はプレビュー版)を使用すると、HTTP 4xx エラーと 5xx エラーが発生した場合のエラー レスポンスをカスタマイズできます。これにより、カスタム メッセージとブランディングを使用して独自のエラーページとメンテナンス ページを定義できます。リクエストが Cloud Armor セキュリティ ポリシーによって拒否された場合のカスタム エラーページを作成することもできます。
AI ワークロードのロード バランシング生成 AI ワークロードは独自のトラフィック パターンがあり、大量のリクエストとレスポンスを伴い、バックエンドのコンピューティング使用量も異なります。それにより処理時間が変動し、GPU と TPU のコンピューティング リソースの使用が不均一になることから、ユーザーのレスポンス時間が最適化されずにインフラストラクチャ費用が高くなる可能性があります。
こういった問題に対処するために、Google では AI ワークロードを最適化する新たなイノベーションで Google Cloud アプリケーション ロード バランシングを強化しています。これには、TPU と GPU の使用率を最適化する LLM プラットフォームのキューの深さに基づくロード バランシングや、個々のモデルのサービス エンドポイントの状態をモニタリングしてクロスリージョン デプロイの信頼性を高める機能強化が含まれます。詳細については、こちらのブログをご覧ください。
2. 世界規模の保護機能
ウェブおよび DDoS 対策に優れた Cloud Armor EnterpriseCloud Armor Enterprise は Cloud Armor 保護のプレミアム ティアの新しい名称で、DDoS からお客様を保護する ML ベースの適応型保護、Google Threat Intelligence、強化された DDoS 攻撃の可視化などの機能を備えています。名称を変えただけでなく、既存の年間サブスクリプションに加えて、従量課金制に基づくより柔軟な消費モデルも導入しました。
レイヤ 7 DDoS 防御向けの、粒度の高い ML ベースの適応型保護モデル適応型保護システムを強化し、より粒度の高い ML ベースのトラフィック モデル(現在はプレビュー版)を作成して、サービス固有の攻撃の検出を向上させ、緩和策を提供できるようにしました。この機能を使用すると、適応型保護が分析する特定のホストやパスを構成できます。たとえば、アカウントの新規作成に関連するウェブサイト上の一連のパスに加え、プロダクトやサービス、予約を入手する購入手続きシーケンスなどを構成可能です。
GraphQL の API 保護GraphQL は API 用のオープンソースのデータクエリおよび操作言語です。Cloud Armor 検査エンジンとその組み込みルールが強化され、GraphQL ベースの API 呼び出しを保護できるようになりました。
3. グローバル パフォーマンス
gzip や Brotli を使用した動的圧縮の UI コントロール最近、パフォーマンスをさらに向上させるために Google Cloud コンソールを強化し、動的圧縮機能を制御できるようにしました。この機能は、典型的なケースでは Cloud CDN によって提供されるテキストやコードのレスポンスを自動的に 60%~85% 圧縮します。リクエスト元のブラウザの機能を判別し、gzip または Brotli 圧縮を使用してオブジェクトのサイズを縮小するため、パフォーマンスの向上に役立ちます。
Catchpoint によるインターネットのオブザーバビリティ以前、グローバル フロントエンド ソリューションで連携している新しいパフォーマンス オブザーバビリティ パートナー、Catchpoint についてお知らせしました。Catchpoint のインターネット パフォーマンス モニタリング サービスは、お客様がウェブ パフォーマンスをグローバルにモニタリングし、稼働時間を向上させ、ビジネスに影響が出る前に問題を把握できます。Catchpoint は無料トライアルと専門家による支援を提供しており、Google グローバル フロントエンドのパフォーマンス測定に役立ちます。詳細については、gcp-catchpoint-trial@catchpoint.com にお問い合わせください。
4. 最新の自動化
CI / CD 自動化リファレンス ガイドとツールキット新しくリリースされたグローバル フロントエンド CI / CD 自動化ツールキットとリファレンス ガイドを活用することで、Jenkins、Gitlab、Google の Cloud Build など、よく使われている複数の CI / CD プラットフォームにグローバル フロントエンドをより簡単に統合できます。組み込みの推奨設定、ソリューション全体のロールアウトやロールバックなどの一般的な操作用に事前作成されたワークフロー、新しいバージョンのアプリケーションとサービスのカナリア ロールアウトを可能にする簡潔なワークフローが提供されます。ツールキットなので、アプリケーションとサービスをエンドツーエンドで自動デプロイするために全体を使用することも、必要な部分だけを使用することもできます。
まとめ
クロスクラウド ネットワークにより、お客様はハイブリッドおよびマルチクラウド ネットワークとアプリケーションを簡素化、モダナイズ、セキュリティ保護できるようになります。また、このグローバル フロントエンド ソリューションでは、Google 独自のウェブサービスで使用されているものと同じテクノロジー、インフラストラクチャ、チームを利用して、インターネットに接続するウェブサービスの提供やスケーリング、保護を行えます。
クロスクラウド ネットワーク グローバル フロントエンド ソリューションの詳細については、以下のリンクをご覧ください。