Google Cloud でのネットワーク接続オプションの選択
Google Cloud Japan Team
※この投稿は米国時間 2021 年 11 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。
クラウドは素晴らしいリソースですが、最大限に活用するには効率的に操作する必要があります。また、どの状況にも対応する万能のネットワーク接続はないため、オンプレミス ネットワークや別のクラウド プロバイダを Google のネットワークに接続するオプションが必要です。
Google のネットワークに接続する必要がある場合、次のオプションを利用いただけます。
Google Cloud への接続: Cloud Interconnect と Cloud VPN
Google Cloud を通じた 2 つ以上のオンプレミス サイトへの接続: Network Connectivity Center
Google Workspace と Google API への接続: ピアリング
CDN プロバイダへの接続: CDN Interconnect
Google Cloud への接続: Cloud Interconnect と Cloud VPN
Google Cloud へのトラフィックを暗号化する場合、低スループット ソリューションが必要な場合、ワークロードを Google Cloud に移行してテストを実施する場合は、Cloud VPN を選択できます。スループットが高い Google Cloud へのエンタープライズ クラスの接続が必要な場合は、Dedicated Interconnect または Partner Interconnect を選択できます。
Cloud Interconnect
Cloud Interconnect には 2 つのオプションが用意されています。専用接続(Dedicated Interconnect)を作成するか、サービス プロバイダ(Partner Interconnect)を使用して Virtual Private Cloud(VPC)ネットワークに接続するかです。帯域幅のニーズが高く(10 Gbps~100 Gbps)、コロケーション施設で Google のネットワークにアクセスできる場合は、Dedicated Interconnect が費用効果の高いオプションになります。それほど多くの帯域幅が必要ない(50 Mbps~50 Gbps)場合や、コロケーション施設で Google のネットワークに物理的に接続して VPC ネットワークにアクセスすることができない場合は、Partner Interconnect を使用して、Google に直接接続するサービス プロバイダに接続できます。
Cloud VPN
Cloud VPN では、単一リージョン内の IPsec VPN 接続を使用して、オンプレミス ネットワークを VPC ネットワークに安全に接続できます。2 つのネットワーク間のトラフィックは、一方の VPN ゲートウェイで暗号化され、もう一方の VPN ゲートウェイで復号されます。これにより、インターネットでデータをやり取りする際もデータが保護されます。Cloud VPN の 2 つのインスタンスを相互に接続することもできます。HA VPN はサービス可用性 99.99% の SLA を実現します。
Google Cloud への接続: Network Connectivity Center
Network Connectivity Center(プレビュー版)では、Google のネットワークを広域ネットワーク(WAN)として使用することで、Google Cloud 外部のさまざまなエンタープライズ サイトの接続をサポートしています。オンプレミス ネットワークは、オンプレミスのデータセンターと、支社またはリモート オフィスで構成できます。
Network Connectivity Center は、Google Cloud でのネットワーク接続管理のためのハブアンドスポーク モデルです。ハブリソースは、一元化されたシンプルな接続管理モデルを経由することで運用の複雑さを軽減します。オンプレミス ネットワークは各種スポークタイプを通じてハブに接続します。そのスポークタイプとは、HA VPN トンネル、VLAN アタッチメント、あるいは、お客様や特定のパートナーが Google Cloud 内にデプロイしているルーター アプライアンス インスタンスの 3 つです。
Google Workspace と Google API への接続: ピアリング
Google Workspace またはサポート対象の Google API のみにアクセスする必要がある場合は、次の 2 つの方法を使用できます。
ダイレクト ピアリングを使用して、Google のエッジ ロケーションで Google と直接接続(ピアリング)する。
キャリア ピアリングを使用して、ISP(サポート プロバイダ)経由で Google とピアリングする。
ダイレクト ピアリングは、Google Cloud の外部に存在します。Google Workspace アプリケーションにアクセスする必要がない限り、Google Cloud への推奨のアクセス方法は、Dedicated Interconnect、Partner Interconnect、Cloud VPN です。
CDN プロバイダへの接続: CDN Interconnect
CDN Interconnect(上記画像には表示されていません)を使用すると、サードパーティのコンテンツ配信ネットワーク(CDN)プロバイダを選択して、さまざまなロケーションで Google のエッジ ネットワークとダイレクト ピアリング リンクを確立し、VPC ネットワークからプロバイダのネットワークにトラフィックを転送できます。こうしたリンクの一つを介して Google Cloud Platform から送信されるネットワーク トラフィックの利点は、サポートされている CDN プロバイダに直接接続でき、自動で割引料金が適用されることです。CDN で大量の下り(外向き)トラフィックを送信する場合やコンテンツ更新の頻度が高い場合、このオプションをおすすめします。
サービスの詳細については、ドキュメントをご覧ください。
- Google デベロッパー アドボケイトPriyanka Vergadia