Network Service Tiers の概要

Google Cloud Network Service Tiers を使用すると、インターネット上のシステムと Google Cloud インスタンスの接続を最適化できます。プレミアム ティアでは、Google のプレミアム バックボーン経由でトラフィックが配信され、スタンダード ティアでは通常の ISP ネットワークを使用します。

パフォーマンスを最適化するにはプレミアム ティアを、費用を最適化するにはスタンダード ティアを使用します。

プレミアム ティア スタンダード ティア
  • 最高のパフォーマンス: インターネットと VPC ネットワーク内の VM インスタンス間のトラフィックは、可能な限り Google のネットワーク内でルーティングされます。
  • グローバルな可用性を必要とするサービス向け
  • Google Cloud に固有
  • 構成を変更しない限り、プレミアム ティアがデフォルトです。
  • コスト最適化: インターネットと VPC ネットワーク内の VM インスタンス間のトラフィックは、通常はインターネット経由でルーティングされます。
  • 単一のリージョン内で完全にホストされているサービス向け
  • パフォーマンスは、他のクラウド プロバイダと同等です。

下り料金は、Network Service Tiers の階層によって異なります。詳細については、Network Service Tiers の料金をご覧ください。

この図は、スタンダード ティアおよびプレミアム ティアの推奨ユースケースを示したものです。

Network Service Tiers のユースケース(クリックで拡大)
Network Service Tiers のユースケース(クリックで拡大)

Network Service Tiers と Google Cloud のリソース

次の表に、Network Service Tiers の Google Cloud リソースへの適用方法と、使用する必要がある外部 IP アドレスの種類を示します。Google Cloud には、次の 2 種類の外部 IP アドレスがあります。

  • グローバル外部 IP アドレスは、HTTP(S)、TCP プロキシ、SSL プロキシ負荷分散でのみ使用可能で、定義上はプレミアム ティアです。グローバル外部 IP アドレスは、公的にルーティング可能なエニーキャスト IP アドレスです。

  • リージョン外部 IP アドレスも一般公開されたルーティング可能な IP アドレスですが、単一の Google Cloud リージョン内に収まる Google Cloud リソースで使用するよう指定されています。リージョン外部 IP アドレスは、デフォルトではプレミアム ティアです。適格リソースとともに使用すれば、スタンダード ティアにもなります。

どの階層を使用するかにかかわらず、ロードバランサがパス上にあるときなど、Google ネットワーク上の同じリージョン内の VM 間でトラフィックを維持するようにネットワークが設計されています。これは、トラフィックが一般公開と非公開のルーティング可能な IP アドレスのどちらを使用していても当てはまります。

Google Cloud リソース プレミアム ティア スタンダード ティア
HTTP(S) 負荷分散
SSL プロキシ負荷分散
TCP プロキシ負荷分散
はい。グローバル外部 IP が必要です はい。リージョン外部 IP が必要です
ネットワーク負荷分散 はい。リージョン外部 IP が必要です はい。リージョン外部 IP が必要です
内部負荷分散 はい。常に いいえ。VPC ネットワーク内の内部 IP アドレスは、常にプレミアム ティアです。
VM インスタンス
(GKE ノード VM など)
はい。リージョン外部 IP が必要です はい。リージョン外部 IP が必要です
Cloud VPN ゲートウェイ はい。リージョン外部 IP が必要です 非対応
Cloud NAT ゲートウェイ はい。リージョン外部 IP が必要です 非対応

次の表は、Network Service Tiers が Cloud Storage と Cloud CDN にどのように適用されるかを示しています。

Google Cloud サービス プレミアム ティア スタンダード ティア
クラウド ストレージ デフォルトでは、Cloud Storage バケットへのアクセスは、バケットを HTTP(S) ロードバランサのバックエンドとして使用するかどうかにかかわらず、プレミアム ティアと見なされます。 スタンダード ティアを選択できるのは、Cloud Storage バケットを HTTP(S) ロードバランサのバックエンドとして使用する場合のみです。
詳細...
Cloud CDN Cloud CDN は、常にプレミアム ティアです。 Cloud CDN でスタンダード ティアは使用できません。

スタンダード ティアをサポートするリージョン

スタンダード ティアは、次の Google Cloud リージョンで、リージョン外部 IP アドレスを使用するリソースでのみ使用できます。たとえば、HTTP(S) 負荷分散のバックエンドとして機能する Cloud Storage バケットでスタンダード ティアを使用するには、HTTP(S) ロードバランサでリージョン外部 IP アドレスを設定し、スタンダード ティアを選択する必要があります。

  • asia-east1
  • asia-east2
  • asia-northeast1
  • asia-northeast3
  • asia-south1
  • asia-southeast1
  • asia-southeast2
  • australia-southeast1
  • us-west1
  • us-west2
  • us-west3
  • us-west4
  • us-central1
  • us-east1
  • us-east4
  • northamerica-northeast1
  • southamerica-east1
  • europe-north1
  • europe-west1
  • europe-west2
  • europe-west3
  • europe-west4
  • europe-west6

トラフィック ルーティング

この表は Network Service Tiers それぞれのルーティングの違いをまとめたものです。

トラフィック プレミアム ティア スタンダード ティア
Google Cloud への上り ユーザーからのトラフィックは、ユーザーに最も近いロケーションから Google のネットワークに送信されます。 ユーザーからのトラフィックは、Google Cloud リソースをデプロイしたリージョンのピアリング、ISP、またはトランジット ネットワークを介して Google のネットワークに入ります。
Google Cloud からの下り コールド ポテト ルーティング
下りトラフィックは、Google のネットワーク バックボーンを通り、ユーザーに最も近い Google のグローバル エッジ POP から出ていきます。
ホット ポテト ルーティング
下りトラフィックは、送信元の Google Cloud リージョンにローカルのピアリング ネットワークまたはトランジット ネットワーク経由でインターネットに送信されます。

プレミアム ティア

プレミアム ティアでは、低レイテンシで信頼性の高い Google のグローバル ネットワークを使用して、外部システムから Google Cloud リソースにトラフィックを配信します。このネットワークは、世界中に 100 以上の拠点(POP)を持つ、最大級のプライベート ファイバー ネットワークで構成されています。 また、複数の障害や中断が発生した場合でも、トラフィックを配信し続けられるように設計されています。

プレミアム ティアは、VM インスタンスとロードバランサに対して、リージョン外部 IP とグローバル外部 IP の両方をサポートします。すべてのグローバル外部 IP アドレスでは、プレミアム ティアを使用する必要があります。複数のリージョンにバックエンドがある構成で HTTP(S) ロードバランサ、TCP プロキシ ロードバランサ、SSL プロキシ ロードバランサを使用する場合など、高いパフォーマンスと可用性が求められるアプリケーションでも、プレミアム ティアが必要です。世界中のさまざまなロケーションにおいて、信頼性とネットワーク パフォーマンスに優れたサービスの展開を目指すお客様にとって、プレミアム ティアは理想的な選択肢です。

プレミアム ティアのルーティング パス(クリックで拡大)
プレミアム ティアのルーティング パス(クリックで拡大)

プレミアム ティアでは、インターネット上のシステムからのトラフィックが、送信元システムに最も近い POP から Google の高性能ネットワークに入ります。Google のネットワーク内では、POP からのトラフィックが VPC ネットワーク内の VM か、最も近い Cloud Storage バケットにルーティングされます。送信トラフィックは、Google のネットワークを通り、宛先に最も近い POP から出ていきます。このルーティング方法では、エンドユーザーとユーザーに最も近い POP の間のホップ数を減らすことで、輻輳を最小限に抑え、パフォーマンスを最大化します。

スタンダード ティア

スタンダード ティアでは、外部システムから Google Cloud リソースにインターネット経由でトラフィックを配信します。Google のネットワークの二重冗長性が活用されているのは、Google データセンターとピアリング メトロとの接続ポイントまでです。Google のネットワークからの送信パケットは、トランジット プロバイダによって配信されるため、通信サービスの品質は ISP の影響を受けます。そのため、スタンダード ティアのネットワーク品質と信頼性は、他のクラウド プロバイダと同程度になります。

リージョン外部 IP アドレスでは、プレミアム ティアまたはスタンダード ティアのいずれかを使用できます。

スタンダード ティアのルーティング パス(クリックで拡大)
スタンダード ティアのルーティング パス(クリックで拡大)

スタンダード ティアの料金がプレミアム ティアよりも低いのは、インターネット上のシステムからの送信トラフィックが、中継(ISP)ネットワーク経由でルーティングされるからです。つまり、ISP ネットワークから VPC ネットワーク内の VM や、リージョンの Cloud Storage バケットに振り分けられます。スタンダード ティアの送信トラフィックは通常、宛先に関係なく、Google のネットワークの送信側 VM のリージョンか Cloud Storage バケットが使用したリージョンから送信されます。稀なケースですが、ネットワーク イベント中など、トラフィックが最も近い出口を使えない場合に、別のリージョンの出口から送信されることがあります。

スタンダード ティアでは、こうしたユースケースに低コストの代替手段が用意されています。

  • レイテンシやパフォーマンスの影響を受けにくいアプリケーションを利用できます。
  • VM インスタンスのデプロイメントや Cloud Storage の使用をすべて単一のリージョンで完結する構成を利用できます。

階層の選択

ニーズに合った適切な階層を使用することが重要です。

以下のディシジョン ツリーを利用して、お客様のユースケースに適した Network Service Tiers を選ぶことができます。リソースレベルで階層を選択するため(ロードバランサまたは VM 用の外部 IP アドレスなど)、一部のリソースにスタンダード ティアを使用し、別のリソースにはプレミアム ティアを割り当てるといったことが可能です。どの階層を使用すべきか不明な場合は、デフォルトのプレミアム ティアを選択してください。

Network Service Tiers のディシジョン ツリー(クリックで拡大)
Network Service Tiers のディシジョン ツリー(クリックで拡大)
  • プロジェクト レベル(デフォルト: プレミアム ティア)

    • プロジェクト レベルで階層を指定する
  • リソースレベル(デフォルト: プレミアム ティア)

    • 負荷分散: 転送ルールに対して有効にする
    • インスタンス: VM またはインスタンス テンプレートに対して有効にする
    • 他のリソースレベルのノブ(将来)

リソースの最終的な階層は、次のようにして決定されます。

  • リソースに対して、またはそのリソースが存在するプロジェクトに対して階層が構成されている場合、その階層がリソースに適用されます。

  • 階層がプロジェクトとリソースの両方に対して構成されている場合、そのリソースについてはリソースレベルの階層が優先されます。

Cloud Storage でのスタンダード サービス階層の使用

スタンダード ティアで Cloud Storage を使用するには、ストレージ バケットをクラウド ロードバランサのバックエンドとして構成する必要があります。Cloud Storage バケットは転送ルールと同じリージョンに存在している必要があります。リージョンが違った場合、バケットに対するリクエストでエラーが発生します。マルチリージョンの Cloud Storage バケットをバックエンドとして使用するには、プレミアム ティアを使用する必要があります。

Cloud Storage と負荷分散(クリックして拡大)
Cloud Storage と負荷分散(クリックして拡大)

リソースのスタンダード ティアからプレミアム ティアへのアップグレード

Google Cloud では、プレミアム ティアとスタンダード ティアの外部 IP アドレスのプールを別々に指定します。

インスタンスまたはロードバランサに対して IP アドレスが構成されるときは、そのリソースに対して有効となっているネットワーク階層に基づいて、この 2 つのプールのいずれかからアドレスが割り当てられます。

プレミアム ティア用とスタンダード ティア用に別々の 2 つのプールがあることは、次のことを意味します。

  • エフェメラル IP アドレスが設定されているインスタンスの階層を変更すると、そのインスタンスの IP アドレスも変更されます。
  • 一方のプールの IP を他方のプールに移動することはできません。
  • あるリージョンのスタンダード ティアの IP アドレスは、階層が同じままであっても、別のリージョンに移動できません。

スタンダード ティアを負荷分散用に構成する

スタンダード ティアを TCP / UDP ネットワーク負荷分散用に構成する

スタンダード ティアを使用するようにネットワーク ロードバランサを構成するには、ロードバランサのアドレス転送ルールを作成するときに、スタンダード ティアを指定します。

既存のロードバランサをプレミアム ティア(デフォルト)からスタンダード ティアに(またはその逆に)変更する場合は、既存のロードバランサ転送ルールを削除してから、既存のターゲット プールを指す新しい転送ルールを作成する必要があります。 また、スタンダード ティアの転送ルールにはスタンダード ティアのアドレスを使用する必要があります。

スタンダード ティアを HTTP(S) 負荷分散や TCP / SSL プロキシ用に構成する

ネットワーク階層が指定されていない場合は、デフォルトであるプレミアム ティアが負荷分散に使用されます。Network Service Tiers が導入される前に存在していたロードバランサはすべて、プレミアム ティアを使用します。プレミアム ティアではグローバル負荷分散が可能であり、この負荷分散では単一の IP アドレスで世界各地のリージョンの複数のバックエンドを指し示すことができます。スタンダード ティアは、リージョン単位のサービスです。スタンダード ティアを使用するには、ロードバランサが次の条件を満たしている必要があります。

  • スタンダード ティアのリージョン IP アドレスを使用する必要があります。
  • スタンダード ティアのリージョン転送ルールを使用する必要があります。
  • 転送ルールが存在するリージョン内にのみバックエンドを持つことができます。
プレミアム ティアのグローバル ロードバランサ(クリックで拡大)
プレミアム ティアのグローバル ロードバランサ(クリックで拡大)

スタンダード ティア HTTP(S)、SSL プロキシ、TCP プロキシ負荷分散

HTTP(S)、SSL プロキシ、または TCP プロキシ ロードバランサでスタンダード ティアを使用するには、単一の Google Cloud リージョンを選択し、次にリージョン外部 IP アドレスとリージョン転送ルールを使用する必要があります。これらは、スタンダード ティア用に構成され、適切なターゲット HTTP(S) プロキシ、ターゲット SSL プロキシ、ターゲット TCP プロキシを指定します。

ロードバランサは外部 IP アドレスを使用するので、クライアントはインターネット上のどこからでもそのロードバランサ宛てにトラフィックを送信できますが、バックエンドはすべて選択したリージョン内に配置する必要があります。

スタンダード ティアでは、ロードバランサに送信されたトラフィックは、ロードバランサ用に選択した Google Cloud リージョンのトランジット ピアリング ポイントに到達するまでインターネットを通過します。GFE はプロキシとして機能し、HTTP(S)、SSL、または TCP を終端してから、選択したリージョンのバックエンドにアクセスします。バックエンド VM のすべてが 1 つのリージョンに配置されているため、元のクライアントから GFE へのトラフィックによって、ホップ数が増え、レイテンシが増大する可能性があります。

スタンダード ティア TCP セッション(クリックで拡大)
スタンダード ティア TCP セッション(クリックで拡大)

次の図では、スタンダード ティアを使用して構成された場合の HTTP(S)、SSL プロキシ、TCP プロキシ ロードバランサのリージョン特性が示されています。3 つの別々のロードバランサが、1 つのリージョン内のバックエンドのトラフィックを管理します。各ロードバランサは、独自のリージョン外部 IP アドレスを持っています。この IP アドレスと転送ルールに使用されるリージョンは、バックエンド VM が配置されたリージョンと一致します。

スタンダード ティアのリージョン ロードバランサ(クリックで拡大)
スタンダード ティアのリージョン ロードバランサ(クリックで拡大)

リージョン アドレス リソースをスタンダード ティア内に作成する場合は、リージョン外部 IP のネットワーク階層を「スタンダード」と指定する必要があります。ネットワーク階層をスタンダードに設定した後でプレミアムに更新することはできません。ロードバランサをプレミアム ティアに変更するには、プレミアム ティアのアドレスを新たに予約する必要があります。

既存のロードバランサをプレミアム ティア(デフォルト)からスタンダード ティアに変更するには、次のことを行う必要があります。

  1. 既存のロードバランサの転送ルールを含むことになるリージョン以外にあるバックエンドをすべて削除します。
  2. 既存の転送ルールとアドレスを削除してから、既存のターゲット プロキシを指し示す、スタンダード ティアのリージョンのものを新規作成します。

大量のトラフィックをスタンダード ティアからプレミアム ティアへアップグレード

要件に最も適した階層を正しく特定して使用することが重要です。

選択にあたっては、次の 2 つの重要な制約を考慮してください。

  • プレミアム ネットワーキングをスタンダードのバックアップとして使用することはできません。スタンダードのネットワークの停止中(たとえばファイバー切断が原因で)、トラフィックの分類をプレミアムに変更しても、停止している間はスタンダードとして扱われます。
  • 極めて大量のトラフィック(5 Gbps を超える)を、ネットワークの停止とは無関係にスタンダードからプレミアムに移動する予定がある場合は、担当のアカウント マネージャーに連絡する必要があります。

プレミアム ティアとスタンダード ティアのまとめ

プレミアム スタンダード
ユースケース パフォーマンス最適化
グローバル ネットワーク
グローバル ネットワーク サービス
コスト最適化
リージョン ネットワーク
リージョン ネットワーク サービス
ネットワーク ルーティング インバウンド: トラフィックは、世界中どこであってもユーザーに近い場所から Google のグローバル ネットワークに入ります。

アウトバウンド: コールドポテト
トラフィックは Google の高品質グローバル バックボーン ネットワークを通り、Google のグローバル エッジ POP のうちユーザーに最も近いものから出ていきます。
インバウンド: トラフィックがピアリングまたはトランジットを経由して Google のネットワークに入るのは、宛先の Google Cloud リソースがデプロイされているリージョン内のみとなります。

アウトバウンド: ホットポテト
トラフィックは、発信元の Google Cloud リージョンに近いピアリングまたは中継ネットワークを介してインターネットに送信されます。

ネットワーク サービス HTTP(S) 負荷分散
  • グローバル
  • あらゆるリージョンのバックエンド VM をサポート
  • グローバル エニーキャスト - 単一の IP アドレスを世界中で使用
  • 世界中どこでも、TCP の終端はユーザーに最も近い場所
  • リージョン単位(新規)
  • 単一リージョンで、バックエンド VM をサポート
  • 複数のリージョンをサポートするには、DNS と複数の Google Cloud ロードバランサ(リージョンごとに Google Cloud ロードバランサが 1 つ)が必要
  • TCP の終端は、宛先リージョン内
TCP プロキシと SSL プロキシ
  • グローバル
  • あらゆるリージョンのバックエンド VM をサポート
  • グローバル エニーキャスト - 単一の IP アドレスを世界中で使用
  • 世界中どこでも、TCP の終端はユーザーに最も近い場所
  • リージョン単位(新規)
  • 単一リージョンで、バックエンド VM をサポート
  • 複数のリージョンをサポートするには、DNS と複数の Google Cloud ロードバランサ(リージョンごとに Google Cloud ロードバランサが 1 つ)が必要
  • TCP の終端は、宛先リージョン内
ネットワーク負荷分散(TCP / UDP) リージョン ネットワーク負荷分散 + プレミアム ティア リージョン ネットワーク負荷分散 + スタンダード ティア(新規)
内部 TCP / UDP 負荷分散 リージョン単位 スタンダード ティアは、内部 TCP/UDP ロードバランサには使用できません。
CDN プレミアム ティアのみ スタンダード ティアは Cloud CDN では利用できません。
料金 使用量(GB)に基づいて料金を計算


プレミアムはスタンダードよりも高額

料金の詳細

使用量(GB)に基づいて料金を計算


スタンダードはプレミアムよりも低額

料金の詳細

よくある質問

Q. 自分のネットワーク サービスを GCP 上で運用する場合に、推奨されるのはどのネットワーク階層ですか?

プレミアム ティアをおすすめします。サービスを Google の高品質ネットワーク上で提供でき、プレミアムなクラウド ネットワーク サービス(グローバル負荷分散や Cloud CDN など)を利用できるからです。ネットワーク階層を明示的に選択しない場合は、デフォルトでプレミアム ティアが使用されます。

Q. ロードバランサをスタンダード ティアからプレミアム ティアに戻すにはどうすればよいですか?

最初に、新しいロードバランサ転送ルールを、プレミアム ティア IP を使用して作成する必要があります。これで、DNS を使用して、トラフィックを現在のスタンダード ティア IP から新しいプレミアム ティア IP に少しずつ移行できます。移行が完了したら、スタンダード ティアの IP とそれに関連付けられたリージョン ロードバランサを解放します。バックエンドを変更する必要はありません。複数のロードバランサが同じバックエンドを指し示すことは可能であるからです。

Q. プレミアム ティアとスタンダード ティアの相対的なコストはどれくらいですか?

スタンダード ティアの使用量(GB)あたり単価は、プレミアム ティアよりも低額です。料金の詳細はこちらで確認してください。

Q. 将来、他の階層を追加する予定はありますか?

Google Cloud は現在 2 つの階層を提供しています。他の階層を追加することになった場合は、このドキュメントに最新情報を反映します。

Q. プレミアム ティアとスタンダード ティアのパフォーマンスをテストしたいと思います。どちらの構成でテストするほうがよいですか。

必要に応じてどちらの階層でも、パフォーマンスをテストできます。

Q. Q. VPC ネットワークの内部トラフィックに、スタンダード ティアを適用できますか。

スタンダード ティアを有効にできるのは、外部 IP でのインターネットとの間のトラフィックのみです。スタンダード ティアでは、Google Cloud VPC ネットワーク内のトラフィックはサポートされません。VPC ネットワークの内部 IP アドレスを使用して通信を行う VM インスタンスには、常にプレミアム ティアを使用します。

次のステップ