ネットワーク帯域幅

Google Cloud では、ネットワーク インターフェース(NIC)や IP アドレスではなく、仮想マシン(VM)インスタンスごとの帯域幅を考慮します。VM のマシンタイプにより、許容される最大下り(外向き)レートが定義されていますが、最大下り(外向き)レートに達するのは特定の状況に限られます。

このページでは、デプロイ計画に役立つ想定値について説明します。帯域幅は、次の 2 つの基準で分類されます。

  • トラフィックの方向: このページの説明も同様ですが、トラフィックの方向は常に Google Cloud VM を基準に考えます。
    • Google Cloud VM から送信されるパケットは下り(外向き)トラフィックになります。
    • Google Cloud VM に送信されたパケットは上り(内向き)トラフィックになります。
  • 宛先 IP アドレスの種類: Google Cloud では IP アドレスを内部または外部のいずれかに分類します。

    • VPC ネットワーク内の IP アドレスは内部 IP アドレスになります。たとえば、各 VM の NIC には VPC ネットワーク内のプライマリ内部 IP アドレスが割り当てられています。内部 IP アドレスは、有効なプライベート IP アドレスまたはプライベートで再利用されるパブリック IP アドレスです。
    • インターネットからアクセス可能な IP アドレスは外部 IP アドレスになります。Google Cloud では、VM の NIC などに外部 IP アドレスが割り当てられています。外部 IP アドレスは常にパブリック IP アドレスになります。Google Cloud の外部にあるインターネットの上のパブリック IP アドレスも外部 IP アドレスです。

    正確な定義については、VPC ドキュメントの IP アドレスをご覧ください。たとえば、VPC ネットワーク内でプライベートとしてパブリック IP アドレスを再利用すると、このアドレスは内部 IP アドレスになり、対応する外部 IP アドレスに到達できなくなります。

このページの説明は、Compute Engine VM と、Compute Engine VM に依存するプロダクトを対象としています。たとえば、Google Kubernetes Engine ノードは Compute Engine VM です。

ネットワーク インターフェース(NIC)や NIC ごとの IP アドレスを追加しても、VM の上り(内向き)または下り(外向き)の帯域幅は増加しません。たとえば、2 つの NIC を持つ n1-standard-8 VM では、NIC ごとの下り(外向き)帯域幅ではなく、下り(外向き)帯域幅の合計が 16 Gbps に制限されています。

帯域幅の概要表

次の表に、帯域幅の想定値の概要を示します。

パケットの宛先アドレス
トラフィックの方向 宛先が内部 IP アドレス 宛先が外部 IP アドレス
Google Cloud VM からの
下り(外向き)
  • 許容される下り(外向き)の最大量は、送信側の VM のマシンタイプによって決まります。
  • 許容される最大下り(外向き)レートを実現するには、同じ VPC ネットワークまたは VPC ネットワーク ピアリングで接続している VPC ネットワークで、送信側の VM と同じゾーンにある別の Google Cloud VM の内部 IP アドレスにトラフィックを送信します。
1 つの VM からの下り(外向き)の最大値は、次の上限を超えることはできません。
  • 外部 IP アドレスに対する下り(外向き)フロー全体で 7 Gbps
  • 外部 IP アドレスに対する下り(外向き)フローごとに 3 Gbps
Google Cloud VM への
上り(内向き)
  • マシンタイプ、オペレーティング システム、ネットワーク条件によって制限されます。
  • Google Cloud では、内部 IP アドレスへの上り(内向き)に制限は適用されません。
Google Cloud では、VM の外部 IP アドレスに送信される上り(内向き)トラフィックを制限することで、VM を保護しています。トラフィック量は次のいずれかのレート(最初に到達したほう)で制限されます。
  • 1,800,000 pps(パケット/秒)
  • 20 Gbps

下り(外向き)帯域幅

Google Cloud では、VM およびプロジェクトごとに送信(下り)帯域幅を制限しています。送信帯域幅には、VM の NIC から送信されたすべてのトラフィックと、VM に接続している永続ディスクに転送されるすべてのデータが含まれます。

下り(外向き)帯域幅の上限は VM のマシンタイプによって異なります。これらの数値は、マシンタイプ ページのテーブルに記載されています。たとえば、n2-standard-8 VM には 8 個の vCPU があるので、下り(外向き)帯域幅の上限は 16 Gbps になります。

許容される下り(外向き)帯域幅の最大量を常に使用できるとは限りません。マシンタイプに加えて、下り(外向き)帯域幅は次のような要因によって影響を受けます。

  • パケットサイズ
  • プロトコルのオーバーヘッド
  • フロー数
  • VM のゲスト OS でのイーサネット ドライバの設定。たとえば、チェックサム オフロード、TCP セグメンテーション オフロード(TSO)など。
  • ネットワークの輻輳
  • パケットの宛先。Google Cloud は、送信パケットの宛先アドレスが内部 IP アドレスか外部 IP アドレスかによって、VM からの下り(外向き)トラフィックの処理が異なります。
  • 永続ディスクが他の下り(外向き)ネットワーク トラフィックと競合する状況では、最大ネットワーク帯域幅の 60% が永続ディスクの書き込みに割り当てられ、残りの 40% が他の下り(外向き)ネットワーク トラフィックに割り当てられます。詳細については、Persistent Disk に関するドキュメントのパフォーマンスに影響するその他の要因をご覧ください。

内部 IP アドレスへの下り(外向き)

送信側の VM からみると、Google Cloud は、送信側の VM のマシンタイプに応じて内部 IP アドレスへの下り(外向き)トラフィックの最大量を制限します。内部 IP アドレスは、VPC ネットワーク、VPC ネットワーク ピアリングで接続している別の VPC ネットワーク、Cloud VPN または Cloud Interconnect 経由で VPC に接続しているネットワークの IP アドレスです。

内部 IP アドレスの送信元と宛先で VM 間のトラフィックを分類し、許容される帯域幅が最も多いものから並べると次のようになります。

  • 同じゾーン内の VM 間
  • 同じリージョンの異なるゾーンの VM 間
  • リージョンとゾーンが異なる VM 間

VM から Cloud VPN トンネルで接続している別の VPC ネットワークの内部 IP アドレスにトラフィックを送信すると、下り(外向き)帯域幅は、Cloud VPN トンネルの最大データレートで制限されます。複数のトンネルと ECMP ルーティングの帯域幅を最大限活用するには、複数の TCP 接続(一意の 5 タプル)を使用する必要があります。

外部 IP アドレスへの下り(外向き)

送信側の VM からみると、Google Cloud は外部 IP アドレスの宛先に送信されるトラフィックを次のいずれかのレート(最初に到達したほう)で制限します。外部 IP アドレスは、一般公開され、ルーティング可能なアドレスです。Google Cloud リソースの外部 IP アドレスか、インターネット上のアドレスのいずれかになります。

  • パケットフローと接続全体で 7 Gbps
  • フローごとに 3 Gbps

Google Cloud VM には外部 IP アドレスを関連付けることができます。

  • VM のネットワーク インターフェースに外部 IP アドレスを割り当てることができます。
  • プロトコル転送に使用される外部転送ルールには外部 IP アドレスが必要です。
  • ネットワーク TCP / UDP ロードバランサの転送ルールには外部 IP アドレスを指定する必要があります。
  • 外部 IP アドレスは Cloud NAT ゲートウェイに関連付けられています。

たとえば、n2-standard-16 インスタンスの下り(外向き)帯域幅の上限は 32 Gbps ですが、インターネットへの下り(外向き)帯域幅の合計は 7 Gbps になります。

プロジェクトごとの下り(外向き)の上限

Google Cloud では、プロジェクトの VM から送信される下り(外向き)ネットワーク帯域幅の合計量に、プロジェクト レベルで次の 2 つの制限が適用されます。

  • プロジェクトあたりのインターネット下り(外向き)帯域幅の上限: Google Cloud の外部にある外部 IP アドレスに送信されるすべてのトラフィックに適用されます。
  • 特定のリージョンから他のすべてのリージョンへの下り(外向き)帯域幅の上限: 内部 IP アドレスと外部 IP アドレスの両方に送信されるトラフィックに適用されます。

これら上限は内部テレメトリーを使用して計算されますが、ほとんどのプロジェクトで送信帯域幅が制限されることはありません。必要なインターネット下り(外向き)帯域幅を確保する方法や、リージョン間で必要な下り(外向き)帯域幅を確保する方法については、セールスチームにお問い合わせください。

上り(内向き)帯域幅

Google Cloud は、パケットの宛先が内部 IP アドレスか外部 IP アドレスかによって、VM への受信トラフィックを異なる方法で処理します。

内部 IP アドレスへの上り(内向き)

Google Cloud では、関連付けられた内部 IP アドレスへの受信トラフィックに制限を設けていません。VM は、マシンタイプ、オペレーティング システム、その他のネットワーク条件やリソースで許容されている範囲内で内部トラフィックを受信できます。関連付けられた内部 IP アドレスは次のいずれかです。

  • VM のネットワーク インターフェースに割り当てられたプライマリ内部 IP アドレス
  • VM のネットワーク インターフェースに割り当てられたエイリアス IP 範囲内のエイリアス IP アドレス
  • 内部プロトコル転送に使用される内部転送ルールの IP アドレス
  • 内部 TCP / UDP ロードバランサの転送ルールの IP アドレス

外部 IP アドレスへの上り(内向き)

Google Cloud は、VM に関連付けられている外部 IP アドレスに送信されるトラフィックを次のいずれかのレート(最初に到達したほう)で制限します。

  • 1 秒あたり 1,800,000 パケット
  • 20 Gbps

この制限において、関連付けられた外部 IP アドレスは次のいずれかです。

  • VM のネットワーク インターフェースに割り当てられた外部 IP アドレス
  • 外部プロトコル転送に使用される外部転送ルールの IP アドレス
  • ネットワーク TCP / UDP ロードバランサの転送ルールの IP アドレス
  • Cloud NAT によって処理される確立済みの受信レスポンス

関連付けられた外部 IP アドレスの最後の 2 つの定義の場合、外部 IP アドレスは複数の VM で共有され、Google Cloud は各バックエンド VM の受信トラフィックを個別に制限します。

次のステップ