ネットワーキング

Google Cloud Load Balancing、Cloud CDN、Google Cloud Armor を併用するメリット

Google_Blog_Networking04.jpg

※この投稿は米国時間 2020 年 9 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud をご利用のお客様の多くが、グローバルな負荷分散プラットフォームを使用して高可用性、低レイテンシ、単一のエニーキャスト IP の利便性を活用し、フロントエンドのグローバルな負荷分散能力を高めています。しかし、既存のグローバル HTTP(S) ロードバランサのデプロイメントに Cloud CDNGoogle Cloud Armor を追加すると、ウェブ保護の強化とパフォーマンスの高速化を実現できることをご存じでしょうか。続きは以下をご覧ください。

Cloud CDN を有効にしてウェブ パフォーマンスを高速化する

Google はウェブの高速化に取り組んでいます。たとえば、Cloud Load Balancing を最新のプロトコル(Google QUICHTTP/2)に対応させることで、特にモバイル ネットワークを使用するユーザー向けにパフォーマンスの向上とレイテンシの短縮を図っています。

また Cloud CDN は、コンテンツをユーザーの近くでキャッシュ保存することで、ネットワーク レイテンシを短縮できるよう、世界各地に分散している Google のエッジ接続拠点で実行されます。ロードバランサが Cloud CDN キャッシュからのリクエストを処理する際に、バックエンド インフラストラクチャからコンテンツを取得する必要はありません。このため、必要に応じてシームレスにスケーリングでき、大規模なトラフィックの急増(年末商戦の時期など)に容易に対応できます。画像や動画など静的なウェブ要素は、自前のバックエンド システムではなく Google のグローバル エッジから配信できます。このため、ページの読み込みが高速化し、ユーザーにストレスを感じずにウェブ体験を楽しんでもらえます。最後に、Cloud CDN の使用は配信コストの最適化と削減につながります。Cloud CDN によりウェブサーバーの負荷を軽減し、コンピューティング使用率を低く保ち、下り料金が安価な Google のエッジ キャッシュからコンテンツを配信することができるためです。

Cloud Armor を有効にしてウェブ保護を強化する

Google Cloud Armor は、ウェブアプリやサービスを Google 規模で保護するウェブ アプリケーション ファイアウォール(WAF)および DDoS 軽減サービスです。Cloud Armor はボリューム型およびプロトコルを利用した DDoS 攻撃から HTTP(S) ロードバランサのワークロードを自動的に保護します。カスタムのレイヤ 7 フィルタリング用に Cloud Armor セキュリティ ポリシーを構成すると、アプリケーション レイヤ攻撃に対する保護を強化できます。

Cloud Armor を使用すると、組織のセキュリティ要件とコンプライアンス要件を満たし、アプリケーションを標的とするトラフィックに関するリアルタイムの可視性とテレメトリーを得ながら、アプリケーションをインターネット上の脅威から保護できます。Cloud Armor で事前構成された WAF ルールを使用して、OWASP 上位 10 件のウェブ アプリケーション セキュリティ リスクを容易に軽減し、SQL インジェクション(SQLi)、クロスサイト スクリプティング(XSS)、リモートコード実行(RCE)といった攻撃の試みを防ぐことができます。

Cloud Armor により、ビジネス上のニーズに合わせて Google ネットワークのエッジの挙動をカスタマイズできるようになります。Google の包括的なルール言語を使用して、リクエスト ヘッダー、パラメータ、Cookie をフィルタリングするようにカスタムルールを作成すると、ウェブアプリやサービスに到達できるトラフィックを厳密に調整できます。たとえば、Google の geoIP データベースを活用して位置情報に基づくアクセス制御を作成すると、アプリケーションを利用できる地域を限定できます。

先日リリースした Cloud Armor Managed Protection Plus(ベータ版)は、Cloud Armor WAF、DDoS 軽減サービス、Google が選定したルール、その他の関連サービスをバンドルしたマネージド アプリケーション保護サービスです。Managed Protection Plus は DDoS 攻撃によるリスクをさらに軽減する、企業向けの予測可能な月額料金モデルによるサブスクリプション サービスです。

Google Cloud Armor と Cloud CDN を有効にする

Google Cloud Load Balancing、Google Cloud Armor、Cloud CDN をエッジにデプロイすると、世界中のユーザーにすばやく確実に安全なウェブサービスを提供できます。

HTTP(S) 負荷分散をセットアップしたら、チェックボックスをクリックするだけで Cloud CDN を有効にできます。Cloud CDN を有効にする詳しい手順については、Cloud CDN の入門ガイドをご覧ください。Cloud CDN の利点について詳しくは、こちらのインフォグラフィックをご覧ください。外部 HTTP(S) ロードバランサで Google Cloud Armor を有効にする詳しい手順については、Google Cloud Armor の入門ガイドをご覧ください。

-Google Cloud プロダクト マーケティング マネージャー Shubhika Taneja

-Google Cloud Armor プロダクト マネージャー Emil Kiner