クラウド ネットワーキングの 6 つの構成要素 - ネットワーキング アーキテクチャ

※この投稿は米国時間 2022 年 10 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドは、企業が戦略的目標を達成するのを支援する機会を提供します。クラウドの基本コンポーネントの一つは、ネットワーキングです。この記事では、Google Cloud 上のネットワーキングの構成要素について説明します。

アーキテクチャの目的

クラウドへの移行は複雑な取り組みになる場合があり、アーキテクチャのオンボーディングと設計は重要な最初のステップです。ニーズを満たす設計を構築するには、セキュリティ、高可用性、スケーラビリティ、柔軟性、使いやすさ、業界固有の要件などの要素を考慮する必要があります。クラウド ネットワーキング アーキテクチャに特に焦点を当てた場合、以下で説明するような構成要素があります。

コンセプト

こちらのドキュメント、エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチでは、クラウド ネットワーキングの 6 つの基本構成要素を特定しています。構成要素は次のとおりです。

• ネットワーク接続

• ネットワーク セキュリティ

• サービス ネットワーキング

• サービス セキュリティ

• コンテンツ配信

• オブザーバビリティ

構成要素の各々に、Google Cloud には、設計に組み込んで、要件を満たせるようにするサービスがいくつかあります。では、それぞれ詳しく見ていきましょう。

ネットワーク接続

顧客は、必要な場合にシステム、アプリ、サービスにアクセスできる必要があります。信頼性が高く、利用可能なネットワークがあることは、サービスの重要な要素です。サービスには、異なる SLO / SLA が存在する場合があり、高可用性の設計オプションに影響を与える可能性がありますが、基本レベルでは信頼性の高い接続が必要です。

このような接続を実現するために、Cloud VPC、Cloud Interconnects、Network Connectivity Center、VPC ネットワーク ピアリングなど、複数のプロダクトがあります。

詳細については、エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチ ドキュメントのネットワーク接続のセクションをご確認ください。

ネットワーク セキュリティ

組織内で信頼性を築き上げるのに必要な要素は、ネットワークが確実に保護されるようにすることです。それによりネットワーク セキュリティが要件となります。

セキュリティの目標を達成するために、いくつかの機能やサービスがあります。VPC ファイアウォール ルール、Packet Mirroring、ネットワーク仮想アプライアンス、Cloud IDS、Cloud NAT、ファイアウォール インサイト、ネットワーク ロギング サービスなどです。

また、Google Cloud には、転送中のデータと保存データの暗号化などのセキュリティ コントロールがデフォルトで用意されています。組織のリスク許容度、規制要件、コンプライアンスのニーズに基づいて、このようなサービスやその他のサービスを使用し、綿密な設定で多層防御を築けます。

詳細については、エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチ ドキュメントのネットワーク セキュリティ セクションをご確認ください。

サービス ネットワーキング

他のサービスと通信する必要が多くあるため、ご自身のサービスを見つけやすくすることは、重要な要素です。

サービス ネットワーキングを円滑に行うために、Cloud DNS、Cloud Load Balancing、Service Directory、Private Service Connect などのサービスがあります。

詳細については、エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチ ドキュメントのサービス ネットワーキング セクションをご確認ください。

サービスのセキュリティ

サービスとリソースへのアクセスを制御すると、環境にセキュリティのレイヤが追加されます。このアクセスは、ユーザー ID やパケット パターンなどのより高度なロジックを使用して行えます。

このような機能は、Cloud Armor、Identity-Aware Proxy、VPC Service Controls などのサービスで実現できます。

詳細については、エンタープライズ ワークロードを移行するためのネットワーク設計: アーキテクチャのアプローチ ドキュメントのサービスのセキュリティ セクションをご確認ください。

コンテンツ配信

アプリケーションやコンテンツへのアクセスを得ることは、顧客にとって非常に重要です。顧客が 1 人であろうと数百万人であろうと、信頼性が高く、レイテンシが低いアクセスを提供することは、常に望ましいことです。

Google Cloud には、Cloud CDN や Media CDN など、この分野で役立つサービスがあります。このようなサービスを利用することにより、コンテンツをキャッシュに保存し、接続に最も近いポイントから顧客のリクエストに対応できるため、レイテンシを低減できるようになります。

オブザーバビリティ

ネットワークで何が起こっているか把握することは、特に問題のトラブルシューティングを行う場合に、非常に重要です。Network Intelligence Centre は、ネットワークの一括表示を可能にします。現在は、さまざまなニーズを満たす 5 つの特定のモジュールを備えています。

• ネットワーク トポロジ

• 接続テスト

• パフォーマンス ダッシュボード

• ファイアウォール インサイト

• ネットワーク アナライザ

アーキテクチャの詳細

設計の過程を支援するために、Cloud アーキテクチャ センターでは、ドキュメントやガイドなどを提供しています。

ネットワーキング アーキテクチャの詳細については、次のドキュメントをご確認ください。

• ドキュメント: 安全なクラウド内アクセスのためのネットワーキング: リファレンス アーキテクチャ

• ドキュメント: インターネットに接続するアプリケーション配信のためのネットワーキング: リファレンス アーキテクチャ

• ドキュメント: ハイブリッドおよびマルチクラウドのワークロードのネットワーキング: リファレンス アーキテクチャ

ご質問やご不明な点、ご意見は、私の Linkedin または Twitter（@ammettw）にご連絡ください。