Cloud Interconnect の概要

Cloud Interconnect では、オンプレミス ネットワークと Virtual Private Cloud ネットワークの間のデータ転送の確実性を実現する、低レイテンシかつ高可用の接続が提供されます。また、Cloud Interconnect 接続から提供される RFC 1918 通信により、双方のネットワークから内部(プライベート)IP アドレスへの直接アクセスが実現されます。

Cloud Interconnect には、オンプレミス ネットワークを拡張するための 2 つのオプションがあります。Google Cloud Interconnect - DedicatedDedicated Interconnect)は、お客様のオンプレミス ネットワークと Google のネットワークの間の直接的な物理接続を提供します。 Google Cloud Interconnect - PartnerPartner Interconnect)は、サポートされているサービス プロバイダを通じてお客様のオンプレミス ネットワークと GCP VPC ネットワークの間の接続を提供します。

2 つのサービスを比較してどちらを選択するかについては、相互接続のタイプの選択をご覧ください。

Cloud Interconnect のメリット

  • オンプレミス ネットワークと VPC ネットワークとの間のトラフィックは、公共のインターネットを通過しません。トラフィックが通過するのは専用接続です。つまり、専用接続を持つサービス プロバイダを経由します。公共のインターネットを通過しないことでトラフィックのホップ数が減るため、トラフィックのドロップや中断が発生する障害点が少なくなります。
  • VPC ネットワークの内部(RFC 1918)IP アドレスには、オンプレミス ネットワークから直接アクセスできます。内部 IP アドレスには、NAT デバイスまたは VPN トンネルを使用することなく到達できます。詳細については、IP アドレス指定とダイナミック ルートをご覧ください。
  • 接続容量は独自の要件に応じて調整できます。

    Dedicated Interconnect の場合、接続容量は 1 つまたは複数の、10 Gbps または 100 Gbps イーサネット接続を介して提供されます。サポートされる最大容量は 1 つの相互接続あたり次のとおりです。

    • 8 x 10 Gbps の接続(合計 80 Gbps)
    • 2 x 100 Gbps の接続(合計 200 Gbps)

    Partner Interconnect の場合、各相互接続アタッチメント(VLAN)について、次の接続容量がサポートされています。

    • 50 Mbps から 10 Gbps、最大 8 x 10 Gbps の相互接続アタッチメント(VLAN)(80 Gbps)
  • コロケーション施設のロケーションのページに記載されているいずれのロケーションでも、100G の接続をリクエストできます。

  • Dedicated Interconnect、Partner Interconnect、ダイレクト ピアリングキャリア ピアリングはすべて、VPC ネットワークからの下りトラフィックの最適化と下りのコストの削減に利用できます。Cloud VPN それのみでは下りコストは削減されません。

  • Cloud Interconnect をオンプレミス ホスト用の限定公開の Google アクセスと結合して使用すると、外部 IP アドレスではなく内部 IP アドレスを使用してオンプレミス ホストから Google の API やサービスにアクセスできます。詳細については、VPC のドキュメントのプライベート アクセス オプションをご覧ください。

考慮事項

Cloud VPN

Cloud Interconnect の低レイテンシと高可用性を必要としない場合は、ネットワーク間での IPsec VPN トンネルのセットアップに Cloud VPN を使用することを検討してください。IPsec VPN トンネルは、トラフィックが公共のインターネットを通過する際に、業界標準の IPsec プロトコルを使用してデータを暗号化します。

Cloud VPN トンネルを使用すれば、直接のプライベート接続に付随するオーバーヘッドやコストの必要がなくなります。Cloud VPN で必要となるのは、オンプレミス ネットワークに VPN デバイスを配備することだけです。

IP アドレス指定とダイナミックルート

VPC ネットワークをオンプレミス ネットワークに接続すると、オンプレミス ネットワークの IP アドレス空間と VPC ネットワーク内の一部または全部のサブネットとの間の通信を許可できます。利用可能な VPC のサブネットは、VPC ネットワークで選択されているダイナミック ルーティング モードによって異なります。VPC ネットワークのサブネット IP 範囲は常に、RFC 1918 の IP アドレスになります。

オンプレミス ネットワークと VPC ネットワークの IP アドレス空間は重複が許可されません。重複があると、トラフィックが正しくルーティングされなくなります。いずれかのネットワークでアドレスの重複を解消してください。

オンプレミス ルーターでは、オンプレミス ネットワークへのルートが VPC ネットワークの Cloud Router との間で共有され、VPC ネットワークにカスタム ダイナミック ルートが作成されます。それらのルートのそれぞれで、適切な相互接続アタッチメント(VLAN)に向かうネクストホップが設定されます。

カスタム アドバタイズによって変更されない限り、VPC ネットワークのダイナミック ルーティング モードに従って、VPC ネットワーク内のクラウド ルーターとオンプレミス ルーターの間で VPC ネットワークのサブネット IP アドレス範囲が共有されます。

次の構成では、クラウド ルーター上にカスタムルート アドバタイズメントを作成する必要があります。これによって、オンプレミス ネットワークからのトラフィックが Cloud Interconnect を介して RFC 1918 以外の Google IP アドレス宛てに転送されます。

推移的ルーティングのサポート

オンプレミス ネットワークが複数含まれる場合を除き、VPC ネットワークとオンプレミス ネットワークの間でハブ アンド スポーク型のリンクを作成できます。

VPC ネットワークと複数の VPN や Cloud Interconnect を使用して、2 つ以上のオンプレミス ネットワークを相互にリンクするハブ アンド スポーク構成を作成することは技術的には可能ですが、そのような設定は利用規約違反になります。

よくある質問

Cloud Interconnect のアーキテクチャと機能に関してよく寄せられる質問とその回答については、Cloud Interconnect に関するよくある質問をご覧ください。

次のステップ

プロビジョニング プロセスを開始する前に、Cloud Interconnect の各サービスについて十分に理解してください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...