サイト間データ転送機能を使用すると、Google ネットワークを使用して外部サイトに接続できます。この外部サイトとは、Google Cloud の外部で管理されているネットワークのことです。外部サイトはオンプレミス ネットワークの場合もあれば、別のクラウド サービス プロバイダ内のネットワークの場合もあります。
サイト間データ転送は、特定のロケーションでのみサポートされています。ただし、サイト間データ転送がサポートされていないリージョンでは、接続リソースの維持が必要になることがあります。このタイプのネットワーク トポロジでサイト間データ転送を行う場合は、このページで説明する構成を使用してください。そうしないと、サイト間接続が失敗する可能性があります。
サイト間データ転送は Network Connectivity Center の一部で、ハブ アンド スポーク アーキテクチャを使用してネットワークを管理できます。サイト間データ転送を使用するには、サポートされている接続リソースを使用して外部ネットワークとの接続を確立します。その後、各接続リソースを Network Connectivity Center ハブに接続された Network Connectivity Center スポークに関連付けます。Network Connectivity Center は、スポークに関連付けられているすべての外部サイト間のフルメッシュ接続を確立します。
サンプル トポロジ
この例では、組織はサイト間データ転送を使用して次の 2 つのオンプレミス ネットワークを接続しています。
ネットワーク A(インド)
ネットワーク B(オーストラリア)
これらのネットワークは、Dedicated Interconnect VLAN アタッチメントと Cloud VPN(HA VPN)トンネルを使用して Google Cloud に接続します。これらのリソースは、サイト間データ転送をサポートする 2 つのリージョン(asia-south1 と australia-southeast1)にあります。これらの VLAN アタッチメントはいずれも、サイト間データ転送機能が有効になっている Network Connectivity Center スポークに関連付けられています。
このトポロジでは、Compute Engine 仮想マシン(VM)も australia-southeast1 に配置されています。これらの VM は、ネットワーク A にあるオンプレミス システムから定期的にアクセスされるサービスを実行しています。
ただし、このトポロジは、Dedicated Interconnect リソースの可用性が 99.99% になるように設計されています。99.99% の可用性を実現するには、2 つのリージョンで 2 つの Dedicated Interconnect 接続を使用する必要があります。接続ごとに独自の VLAN アタッチメントが必要です。
この要件を満たすため、サンプル トポロジでは、架空のサポート対象外リージョン(region-unsupported1)に VLAN アタッチメントの冗長ペアを配置しています。ネットワーク A は、asia-south1 と region-unsupported1 の間で等距離にあります。ただし、サポートされていないリージョンは asia-south1 よりも australia-southeast1 に近い位置にあります。
この設定は、サイト間データ転送の潜在的な問題を引き起こします。region-unsupported1 は australia-southeast1 に近いため、australia-southeast1 の Cloud Router は、region-unsupported1 のリソースをネットワーク A への最適なパスと見なします。ただし、このパスは Network Connectivity Center に関連付けられていないため、Cloud Router はネットワーク A のプリフィックスをネットワーク B に再度アドバタイズしません。
構成オプション
サンプル シナリオでは、ネットワーク A に外部ルーターを構成することで、トラフィックのルーティング方法を制御できます。次のセクションで説明するオプションのいずれかを使用します。
どちらの方法でも MED を使用します。Cloud Router が MED を使用する仕組みについては、基本優先度のガイダンスをご覧ください。
オプション 1: サイト間データ転送を最適化する
サイト間データ転送が重要な場合は、すべてのトラフィックで Network Connectivity Center スポークに関連付けられたリソースを優先させます。この動作に影響を与えるため、asia-south1 と region-unsupported1 に異なる MED 値を使用します。
たとえば、オンプレミス ネットワーク A のルーターが 10.1/16 をアドバタイズするように構成するには、次のコマンドを使用します。
100からasia-south1までの MED20000からregion-unsupported1までの MED
この場合、australia-southeast1 の Cloud Router は、asia-south1 から送信されたアドバタイズを最適なパスとして認識します。また、10.1/16 をオンプレミス ネットワーク B に再度アドバタイズします。
この方法の利点は、サイト間データ転送を一貫して使用できることです。デメリットは、australia-southeast1 の VM にアクセスする必要があるネットワーク A システムのレイテンシが増加することです。
オプション 2: サイトツークラウド トラフィック向けに最適化する
サイト間データ転送が重要でない場合は、すべてのトラフィックで region-unsupported1 に優先させます。この動作に影響を与えるため、asia-south1 と region-unsupported1 に同じ MED 値を使用します。
たとえば、オンプレミス ネットワーク A のルーターが 10.1/16 をアドバタイズするように構成するには、次のコマンドを使用します。
100からasia-south1までの MED100からregion-unsupported1までの MED
このシナリオでは、australia-southeast1 の Cloud Router は地理的に asia-south1 よりも近いため、region-unsupported1 から送信されたアドバタイズを最適なパスと見なします。
このパスは Network Connectivity Center に関連付けられていないため、Cloud Router はオンプレミス ネットワーク B に 10.1/16 を再度アドバタイズしません。
このアプローチの利点は、australia-southeast1 の VM にアクセスする必要があるネットワーク A のシステムで、レイテンシの低いルートが優先されることです。この方法の欠点は、サイト間データ転送が失敗することです。
次のステップ
- Network Connectivity Center で外部サイト間のフルメッシュ接続を有効にする方法については、サイト間データ転送とルート交換をご覧ください。
- サンプル トポロジについては、サイト間データ転送のサンプル トポロジをご覧ください。
- 高可用性の要件については、スポーク リソースの高可用性要件をご覧ください。
- ハブとスポークを作成については、ハブとスポークの操作をご覧ください。