コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
ネットワーキング

クラウドでのネットワーク接続のユースケースについて

2022年5月11日
Google Cloud Japan Team

※この投稿は米国時間 2022 年 4 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。

今日の企業では、SD-WAN、専用 WAN(MPLS など)、Cloud Interconnect から VPN に至るまで、多種多様なネットワークが利用されています。同時に、このような WAN をクラウドに移行して、ターンアップの高速化、コストの削減、機能リリース速度の向上における利点を享受しています。ワークロードがクラウド環境やマルチクラウド環境に移行するにともない、Google は企業のネットワーキング モデルを簡素化することが重要であると考えています。

大手クラウド プロバイダは各社、異なる抽象化モデルを使用して、ネットワークやリソース間の接続を構成しています。ゲートウェイを使用する企業もあれば、接続やリンクを使用する企業もあります。昨年リリースした Network Connectivity Center は、ネットワーク接続のためのシンプルな管理ソリューションを実現し、現在は一般提供されています。

今回の投稿では、ご利用の環境に最適な接続オプションを選択して設定できるよう、接続に関する一般的なユースケースの概要を説明します。

クラウド ネットワーク接続を理解する

クラウド ネットワーキングとは、クラウド内や、クラウド間、オンプレミスのデータセンターで 2 つのリソースを接続する機能を指します。クラウド プロバイダは、主に 3 つの接続タイプを提供する必要があります。

  1. サイトツークラウド - オンプレミス機器とクラウド リソースの接続

  2. サイト間 - オンプレミス リソース間の接続

  3. VPC 間 - クラウドリソース間の接続

それでは、各接続について見ていきましょう。

サイトツークラウド接続

サイトツークラウド接続は従来、Cloud Interconnect や Cloud VPN を通じて行われてきました。オンプレミスと複数の VPC の間における自動ルート交換は、トランジット VPC を使用して行えます。

新しい手法として、Google Cloud のルーター仮想アプライアンスでクラウド プロバイダを SD-WAN メッシュに追加できます。Network Connectivity Center は、BGP を介してアプライアンス ルートを Cloud Router、ひいては VPC に動的に同期する機能を提供します。SD-WAN 対応の接続を通じて、オンプレミスのデータセンターと支社やそのクラウド ワークロードとの接続を可能にします。この機能は、29 以上の Google Cloud リージョンでグローバルにご利用になれます。また、この機能をルーター アプライアンスでサポートしているパートナーもございます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_ncc.max-2000x2000.jpg

サイト間接続

サイト間接続では、2 つ以上のハイブリッド接続ポイント(VPN、相互接続、SD-WAN)間の直接ネットワーク接続が可能になります。Network Connectivity Center は、こうした環境でルーティング アナウンスを自動化することでモデルを簡素化し、1 つのグローバルな Network Connectivity Center ハブに接続されているすべてのサイトが任意の方法で自由に通信できるようにします。特定市場の業界ユースケースの例については、最近のブログ「クラウドでの音声取引 - 専用回線のデジタル トランスフォーメーション」をご覧ください。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_ncc.max-2000x2000.jpg

VPC 間接続

VPC 接続の完全または部分的なメッシュを作成するには、複数のテクノロジーを使用できます。最も一般的なのは VPC ピアリングです。VPC ピアリングは、ハイブリッド接続や Network Connectivity Center を通じて、ワークロードを含む複数の VPC に接続されたお客様のネットワークに、高性能で低レイテンシのプライベート接続を提供します。必要に応じて、ワークロードを詳細なファイアウォール ポリシーによってセグメント化できます。または、トランジット VPC モデルを使用して、ハブ アンド スポーク トポロジで複数の VPC を接続することもできます。
https://storage.googleapis.com/gweb-cloudblog-publish/images/3_ncc.max-2000x2000.jpg

前述のとおり、サードパーティのルーター アプライアンスと緊密に統合すれば、VPC 同士を接続する次世代ファイアウォールなどのサードパーティ対応ソリューションを活用して、特定のコンプライアンスとセグメンテーションの要件を満たすこともできます。Network Connectivity Center を使用すると、こうしたアプライアンスのルーティング テーブルを VPC のルーティング テーブルと同期して、冗長構成を設定するプロセスを簡素化できます。

Google Cloud のクラウド ネットワーキング接続の今後の展開

企業がさまざまなタイプのワークロードをパブリック クラウド プロバイダに移行し続けるにつれて、ネットワーキング トポロジはますます複雑化しています。要約すると、Google にはあらゆる接続ニーズに対応したソリューションが揃っています。Google はモデルとソリューションを理解しやすくシンプルに保つことを目指しています。今後、Network Connectivity Center により、すべての接続ニーズに対応する Google Cloud の構成を 1 か所で行い、最も複雑なネットワークを処理できるようになることにご期待ください。


- プロダクト マネージャー Olivier Vautrin
- Cloud ネットワーキング担当プロダクト マネージャー Tony Sarathchandra
ネットワーキング
Media CDN のご紹介 - 没入体験を実現する拡張可能な最新プラットフォーム

他にはない規模のコンテンツおよびメディア配信プラットフォーム、Media CDN の一般提供を発表いたします。

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Introducing_Media_CDN.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/24_-_Networking_vCB4Wjq.max-700x700.jpg
Networking

ネットワーク セキュリティの強化と、従来の VPC ファイアウォール ルールから Cloud NGFW への移行

執筆者: David Tu • 所要時間: 12 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_Interconnect.max-700x700.jpg
Networking

業界初となる Cloud Interconnect 上の Application Awareness のご紹介

執筆者: Muninder Sambi • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/25_years.max-700x700.jpg
Networking

スピード、スケール、信頼性: Google データセンター ネットワーキングの 25 年間の進化

執筆者: Amin Vahdat • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/07_-_Containers__Kubernetes_iY4YTLa.max-700x700.jpg
Containers & Kubernetes

IPv4 クラス E アドレス空間を活用して GKE での IPv4 枯渇の問題を軽減する

執筆者: Basant Amarkhed • 所要時間: 13 分