Network Service Tiers の概要
Network Service Tiers を使用すると、インターネット上のシステムと Google Cloud インスタンス間の接続を最適化できます。プレミアム ティアは Google のプレミアム バックボーンでトラフィックを配信し、スタンダード ティアは通常の ISP ネットワークを使用します。
プレミアム ティアを使用すればパフォーマンスを、スタンダード ティアを使用すればコストを改善できます。
Google Cloud | プレミアム ティア | スタンダード ティア |
---|---|---|
ルーティング | インターネットとアプリケーション間のトラフィックは、Google Cloud ネットワーク内を移動してユーザーに到達します。 | ピアリング、ISP、または中継ネットワークを使用してユーザーに到達します。 |
セキュリティ | トラフィックは「ラスト ワンマイル」まで Google Cloud のバックボーンで保護されます。 | 他のパブリック クラウドと同等 |
ネットワーキング機能 | すべての Google Cloud ネットワーキング機能をサポート | Cloud NAT、リージョン外部アプリケーション ロードバランサ、外部パススルー ネットワーク ロードバランサなどの基本的な機能セットをサポート |
料金 | 他のパブリック クラウド プロバイダと同等のプレミアム料金 | 費用対効果に優れ、他のクラウド プロバイダと同等 |
SLA | 99.99% の稼働率 | 99.9% の稼働率 |
アウトバウンド データ転送の料金は、Network Service Tiers の階層によって異なります。詳しくは、Network Service Tiers の料金をご覧ください。
次の図に、スタンダード ティアとプレミアム ティアに推奨のユースケースを示します。
Network Service Tiers と Google Cloud のリソース
Google Cloud には、グローバルとリージョンの 2 種類の外部 IP アドレスがあります。
外部 IP アドレスの種類 | プレミアム ティア | スタンダード ティア |
---|---|---|
グローバル外部 IPv4 アドレスとグローバル外部 IPv6 アドレス 一般公開されたルーティング可能なエニーキャスト IP アドレス。 |
サポート対象 | サポート対象外 |
リージョン外部 IPv4 アドレス 一般公開されたルーティング可能な IPv4 アドレスで、単一の Google Cloud リージョン内に収まる Google Cloud リソースで使用されます |
サポート対象 | IP アドレスが適格リソースで使用されている場合はサポート対象です。 お客様所有 IP アドレスの使用(BYOIP)により Google Cloud にインポートされた IP アドレスに対してはサポート対象外です。 |
リージョン外部 IPv6 アドレス 一般公開されたルーティング可能な IPv6 アドレスで、単一の Google Cloud リージョン内に収まる Google Cloud リソースで使用されます |
サポート対象 | サポート対象外 |
どの階層を使用するかにかかわらず、Google ネットワーク上の同じリージョンまたは異なるリージョン内の仮想マシン(VM)間でトラフィックを維持するようにネットワークが設計されています(ロードバランサがパス上にある場合も同様です)。これは、トラフィックが一般公開と限定公開のルーティング可能な IP アドレスのどちらを使用していても当てはまります。
次の表に、Network Service Tiers が Google Cloud リソースに適用される方法と、使用する必要がある外部 IP アドレスの種類を示します。
表で、 はリソースがネットワーク階層でサポートされていることを示し、 はサポートされていないことを示します。
Google Cloud リソース | プレミアム ティア | スタンダード ティア |
---|---|---|
グローバル外部アプリケーション ロードバランサ グローバル外部プロキシ ネットワーク ロードバランサ 従来のアプリケーション ロードバランサ 従来のプロキシ ネットワーク ロードバランサ |
グローバル外部 IP アドレスが必要です。 | リージョン外部 IP アドレスが必要です。 |
リージョン外部アプリケーション ロードバランサ リージョン外部プロキシ ネットワーク ロードバランサ 外部パススルー ネットワーク ロードバランサ |
リージョン外部 IP アドレスが必要です。 | リージョン外部 IP アドレスが必要です。 |
VM インスタンス (GKE ノード VM など) |
リージョン外部 IP アドレスが必要です。 | リージョン外部 IP アドレスが必要です。 |
Cloud VPN ゲートウェイ | リージョン外部 IP アドレスが必要です。 | サポート対象外。 |
Cloud NAT ゲートウェイ | リージョン外部 IP アドレスが必要です。 | リージョン外部 IP アドレスが必要です。 |
次の表は、Network Service Tiers が Cloud Storage と Cloud CDN にどのように適用されるかを示しています。
Google Cloud サービス | プレミアム ティア | スタンダード ティア |
---|---|---|
Cloud Storage | デフォルトでは、Cloud Storage バケットへのアクセスは、バケットを外部アプリケーション ロードバランサのバックエンドとして使用するかどうかにかかわらず、プレミアム ティアとみなされます。 | スタンダード ティアを選択できるのは、Cloud Storage バケットを外部アプリケーション ロードバランサのバックエンドとして使用する場合のみです。 詳細については、Cloud Storage でのスタンダード ティアの使用をご覧ください。 |
Cloud CDN | Cloud CDN は、常にプレミアム階層です。 | Cloud CDN でスタンダード階層は使用できません。 |
スタンダード ティアをサポートするリージョン
スタンダード ティアは、次の Google Cloud リージョンで、リージョン外部 IP アドレスを使用するリソースでのみ使用できます。スタンダード ティアを外部アプリケーション ロードバランサのバックエンドとして機能する Cloud Storage バケットに使用するには、ロードバランサでリージョンの外部 IP アドレスを使用し、スタンダード ティアも選択する必要があります。
africa-south1
asia-east1
asia-east2
asia-northeast1
asia-northeast2
asia-northeast3
asia-south1
asia-south2
asia-southeast1
asia-southeast2
australia-southeast1
australia-southeast2
us-west1
us-west2
us-west3
us-west4
us-central1
us-east1
us-east4
us-east5
us-south1
northamerica-northeast1
northamerica-northeast2
northamerica-south1
southamerica-east1
southamerica-west1
europe-north1
europe-west1
europe-west2
europe-west3
europe-west4
europe-west6
europe-west8
europe-west9
europe-west10
europe-west12
europe-southwest1
europe-central2
me-west1
me-central1
me-central2
トラフィック ルーティング
この表は Network Service Tiers それぞれのルーティングの違いをまとめたものです。
トラフィック | プレミアム ティア | スタンダード ティア |
---|---|---|
Google Cloud へのインバウンド データ転送 | ユーザーからのトラフィックは、ユーザーに最も近いロケーションから Google のネットワークに入ります。 | ユーザーからのトラフィックは、Google Cloud リソースをデプロイしたリージョンのピアリング、ISP、または中継ネットワークを介して Google のネットワークに入ります。 |
Google Cloud からのアウトバウンド データ転送 | アウトバウンド トラフィックは BGP のベストパスでユーザーに送信されます。等価コストのパスが複数ある場合は、宛先ではなく、送信元(Compute Engine VM インスタンスなど)に地理的に最も近いルートが選択されます。 |
アウトバウンド トラフィックは、Compute Engine インスタンスから地理的に最も近いピアリング ネットワークまたは中継ネットワーク経由で送信されます。このピアリング ネットワークまたは中継ネットワークがユーザーに対する BGP のベストパスでない場合であっても同様です。地理的に最も近いピアリング メトロに、ユーザーに対するパスが複数存在する場合は、BGP ベストパス ランキングのラウンドを使用して最適なパスが選択されます。この処理は、それらの地理的なローカルパスにのみ適用されます。 ユーザーが到達可能な、地理的に最も近いピアリング メトロにピアリング ネットワークや中継ネットワークがない場合、または送信元のクラウド リージョンとユーザーの間に安定したトラフィックが十分にない場合などでは、まれにスタンダード ティアのトラフィックがプレミアム ティアとしてルーティングされることがあります。 |
プレミアム ティア
プレミアム ティアでは、低レイテンシで信頼性の高い Google のグローバル ネットワークを使用して、外部システムから Google Cloud リソースにトラフィックを配信します。このネットワークは、世界中に 100 以上の拠点(PoP)を持つ広大なプライベート ファイバー ネットワークで構成されています。また、複数の障害や中断が発生した場合でも、トラフィックを配信し続けられるように設計されています。
プレミアム ティアは、VM インスタンスとロードバランサに対して、リージョン外部 IP とグローバル外部 IP の両方をサポートします。すべてのグローバル外部 IP アドレスでは、プレミアム ティアを使用する必要があります。複数のリージョンにバックエンドがある外部アプリケーション ロードバランサや外部プロキシ ネットワーク ロードバランサなど、高いパフォーマンスと可用性が求められるアプリケーションには、プレミアム ティアが必要です。信頼性とネットワーク パフォーマンスに優れたサービスを世界各地で展開することを目指すお客様にとって、プレミアム ティアは理想的な選択肢です。
プレミアム ティアでは、インターネット上のシステムからのトラフィックが、送信元システムに最も近い PoP から Google の高性能ネットワークに入ります。Google のネットワーク内では、PoP からのトラフィックが Virtual Private Cloud(VPC)ネットワーク内の VM か、最も近い Cloud Storage バケットにルーティングされます。送信トラフィックは、Google のネットワークを通り、宛先に最も近い PoP から出ていきます。このルーティング方法では、エンドユーザーとユーザーに最も近い PoP の間のホップ数を減らすことで、輻輳を最小限に抑え、パフォーマンスを最大化します。
プレミアム ティア VM では、稼働率 99.99% のサービスレベル契約(SLA)を提供しています。Compute Engine のサービスレベル契約で定義されているように、外部接続が 1 分以上失われた VM はダウンタイム中(100% のパケットロス)とみなされます。
スタンダード ティア
スタンダード ティアでは、外部システムから Google Cloud リソースにインターネット経由でトラフィックを配信します。Google のネットワークの二重冗長性が活用されているのは、Google データセンターとピアリング PoP との接続ポイントまでです。Google のネットワークからの送信パケットは、公共のインターネットを使用して配信され、介在する中継プロバイダと ISP の信頼性の影響を受けます。そのため、スタンダード ティアのネットワーク品質と信頼性は、他のクラウド プロバイダと同程度になります。
リージョン外部 IP アドレスでは、プレミアム ティアまたはスタンダード ティアのいずれかを使用できます。
スタンダード ティアの料金がプレミアム ティアよりも低いのは、インターネット上のシステムからの送信トラフィックが、中継(ISP)ネットワーク経由でルーティングされるからです。つまり、ISP ネットワークから VPC ネットワーク内の VM や、リージョンの Cloud Storage バケットに振り分けられます。スタンダード ティアの送信トラフィックは通常、宛先に関係なく、Google のネットワークの送信側 VM のリージョンか Cloud Storage バケットが使用したリージョンから送信されます。稀なケースですが、ネットワーク イベント中など、トラフィックが最も近い出口を使えない場合に、別のリージョンの出口から送信されることがあります。
スタンダード ティアでは、こうしたユースケースに低コストの代替手段が用意されています。
- レイテンシやパフォーマンスの影響を受けにくいアプリケーションを利用できます。
- VM インスタンスのデプロイメントや Cloud Storage の使用をすべて単一のリージョンで完結する構成を利用できます。
スタンダード ティア VM では、稼働率 99.9% のサービスレベル契約(SLA)を提供しています。Compute Engine のサービスレベル契約で定義されているように、外部接続が 1 分以上失われた VM はダウンタイム中(100% のパケットロス)とみなされます。
無料枠
スタンダード ティアには無料枠があります。すべてのプロジェクトで使用する各リージョンで、SKU 単位で 1 か月あたり 200 GB のスタンダード ティアを無料で利用できます。無料枠を使用するために必要な操作はありませんが、請求先アカウントのすべてのプロジェクトを確認して、各リージョンの合計使用量が 200 GB の上限を超えないようにすることをおすすめします。
階層の選択
ニーズに合った適切な階層を使用することが重要です。
以下のディシジョン ツリーを利用して、お客様のユースケースに適した Network Service Tiers を選ぶことができます。リソースレベルで階層を選択するため(ロードバランサまたは VM 用の外部 IP アドレスなど)、一部のリソースにスタンダード ティアを使用し、別のリソースにはプレミアム ティアを割り当てるといったことが可能です。どの階層を使用すべきか不明な場合は、デフォルトのプレミアム ティアを選択してください。
プロジェクト レベル(デフォルト: プレミアム ティア)
- プロジェクト レベルで階層を指定する
リソースレベル(デフォルト: プレミアム ティア)
- 負荷分散: 転送ルールに対して有効にする
- インスタンス: VM またはインスタンス テンプレートに対して有効にする
- 他のリソースレベルのノブ(将来)
リソースの最終的な階層は、次のようにして決定されます。
リソースに対して、またはそのリソースが存在するプロジェクトに対して階層が構成されている場合、その階層がリソースに適用されます。
階層がプロジェクトとリソースの両方に対して構成されている場合、そのリソースについてはリソースレベルの階層が優先されます。
Cloud Storage でのスタンダード ティアの使用
スタンダード ティアで Cloud Storage を使用するには、ストレージ バケットを Google Cloud ロードバランサのバックエンドとして構成する必要があります。Cloud Storage バケットは転送ルールと同じリージョンに存在している必要があります。リージョンが違った場合、バケットに対するリクエストでエラーが発生します。マルチリージョンの Cloud Storage バケットをバックエンドとして使用するには、プレミアム ティアを使用する必要があります。
リソースのスタンダード ティアからプレミアム ティアへのアップグレード
Google Cloud では、プレミアム ティアとスタンダード ティアの外部 IP アドレスのプールを別々に指定します。
インスタンスまたはロードバランサに対して IP アドレスが構成されるときは、そのリソースに対して有効となっているネットワーク階層に基づいて、この 2 つのプールのいずれかからアドレスが割り振られます。
プレミアム ティア用とスタンダード ティア用に別々の 2 つのプールがあることは、次のことを意味します。
- エフェメラル IP アドレスが設定されているインスタンスの階層を変更すると、そのインスタンスの IP アドレスも変更されます。
- 一方のプールの IP を他方のプールに移動することはできません。
- あるリージョンのスタンダード ティアの IP アドレスは、階層が同じままであっても、別のリージョンに移動できません。
ロード バランシング用にスタンダード ティアを構成する
さまざまなロードバランサ用にスタンダード ティアを構成する手順は次のとおりです。
外部パススルー ネットワーク ロードバランサ用のスタンダード ティアの構成
スタンダード ティアを使用するように外部パススルー ネットワーク ロードバランサを構成するには、ロードバランサの IP アドレスと転送ルールを作成するときに、スタンダード ティアを指定します。
既存のロードバランサをプレミアム ティア(デフォルト)からスタンダード ティアに(またはその逆に)変更する場合は、既存のロードバランサ転送ルールを削除してから、既存のターゲット プールを指す新しい転送ルールを作成する必要があります。また、スタンダード ティアの転送ルールにスタンダード ティアの IP アドレスを使用する必要があります。
従来のアプリケーション ロードバランサと従来のプロキシ ネットワーク ロードバランサ用にスタンダード ティアを構成する
ネットワーク ティアを指定しない場合、ロードバランサはデフォルトのプレミアム ティアを使用します。Network Service Tiers が導入される前に存在していたロードバランサはすべてプレミアム ティアを使用します。プレミアム ティアではグローバル負荷分散が可能であり、この負荷分散では単一の IP アドレスで世界各地のリージョンの複数のバックエンドを指し示すことができます。スタンダード ティアはリージョン単位のサービスです。
スタンダード ティアを使用するには、ロードバランサが次の条件を満たしている必要があります。
- スタンダード ティアのリージョン IP アドレスを使用する必要があります。
- スタンダード ティアのリージョン転送ルールを使用する必要があります。
- 転送ルールが存在するリージョン内にのみバックエンドを持つことができます。
次の図は、プレミアム ティアを使用するように構成されている場合の、従来のアプリケーション ロードバランサと従来のプロキシ ネットワーク ロードバランサのグローバルな特性を示しています。
スタンダード ティアを従来の外部アプリケーション ロードバランサまたは従来のプロキシ ネットワーク ロードバランサで使用するには、単一の Google Cloud リージョンを決定し、次にリージョン外部 IP アドレスおよびリージョン転送ルールを使用します。これは両方とも、適切なターゲット HTTP(S) プロキシ、ターゲット SSL プロキシ、またはターゲット TCP プロキシを参照するようにスタンダード ティア用に構成されたものです。
ロードバランサは外部 IP アドレスを使用するので、クライアントはインターネット上のどこからでもそのロードバランサ宛てにトラフィックを送信できますが、バックエンドはすべて選択したリージョン内に配置する必要があります。
スタンダード ティアでは、ロードバランサに送信されたトラフィックは、ロードバランサ用に選択した Google Cloud リージョンの中継ピアリング ポイントに到達するまでインターネットを通過します。Google Front End(GFE)はプロキシとして機能し、HTTP(S)、SSL、または TCP を終端してから、選択したリージョンのバックエンドにアクセスします。バックエンド VM のすべてが 1 つのリージョンに配置されているため、元のクライアントから GFE へのトラフィックによって、ホップ数が増え、レイテンシが増大する可能性があります。
スタンダード ティアでは、従来のアプリケーション ロードバランサと従来のプロキシ ネットワーク ロードバランサの動作が変更され、他のクラウド プロバイダと同様に動作します。これらのタイプのロードバランサは、スタンダード ティアでは、複数の Google Cloud リージョンで動作できません。
次の図は、スタンダード ティアを使用するように構成されている場合の、従来のアプリケーション ロードバランサと従来のプロキシ ネットワーク ロードバランサのリージョン特性を示しています。スタンダード ティア ベースのロード バランシングのデプロイを複数のリージョンで運用する場合は、トラフィックを受信するリージョンごとに個別のロードバランサを作成する必要があります。各ロードバランサは、独自のリージョン外部 IP アドレスを持っています。この IP アドレスと転送ルールに使用されるリージョンは、バックエンド VM が配置されたリージョンと一致します。
リージョン外部 IP アドレス リソースをスタンダード ティア内に作成する場合は、リージョン外部 IP アドレスのネットワーク階層を「スタンダード」と指定する必要があります。ネットワーク階層をスタンダードに設定した後でプレミアムに更新することはできません。ロードバランサをプレミアム ティアに変更するには、プレミアム ティアの IP アドレスを新たに予約する必要があります。
既存のロードバランサをプレミアム ティア(デフォルト)からスタンダード ティアに変更するには、次のことを行う必要があります。
既存のロードバランサの転送ルールを含むリージョン以外にあるバックエンドをすべて削除します。
既存の転送ルールと IP アドレスを削除してから、スタンダード ティアに既存のターゲット プロキシを参照する新しい転送ルールと IP アドレスを作成します。
大量のトラフィックをスタンダード ティアからプレミアム ティアへアップグレードする
要件に最も適した階層を正しく特定して使用することが重要です。
選択する際は、次の 2 つの重要な制約を考慮してください。
プレミアム ティア ネットワークをスタンダード ティアのバックアップとして使用することはできません。ファイバー切断などの原因でスタンダード ティア ネットワークが停止している間に、トラフィックの種類をプレミアム ティアに変更しても、停止している間はスタンダード ティアとして扱われます。
ネットワークの停止と関係なく、5 Gbps を超えるトラフィックをスタンダード ティアからプレミアム ティアに移動する予定がある場合は、担当のアカウント マネージャーに連絡する必要があります。
プレミアム ティアとスタンダード ティアのまとめ
プレミアム | スタンダード | ||
---|---|---|---|
ユースケース | パフォーマンス最適化 グローバル ネットワーク グローバル ネットワーク サービス |
コスト最適化 リージョン ネットワーク リージョン ネットワーク サービス |
|
ネットワーク | ルーティング | インバウンド: トラフィックは、世界中どこであってもユーザーに近いロケーションから Google のグローバル ネットワークに入ります。 アウトバウンド: アウトバウンド トラフィックは Google の高品質グローバル バックボーン ネットワークを通り、Google のグローバル エッジ PoP のうちユーザーに最も近い場所から出ていきます。 |
インバウンド: トラフィックがピアリングまたは中継ネットワーク経由で Google のネットワークに入るのは、宛先の Google Cloud リソースがデプロイされているリージョン内のみとなります。 アウトバウンド: トラフィックは、発信元の Google Cloud リージョンに近いピアリングまたは中継ネットワーク経由でインターネットに送信されます。 |
ネットワーク サービス | 外部アプリケーション ロードバランサ |
|
|
内部アプリケーション ロードバランサ | クロスリージョンまたはリージョン | スタンダード ティアは、内部アプリケーション ロードバランサには使用できません。 | |
外部プロキシ ネットワーク ロードバランサ |
|
|
|
内部プロキシ ネットワーク ロードバランサ | リージョン | スタンダード ティアは、内部プロキシ ネットワーク ロードバランサには使用できません。 | |
外部パススルー ネットワーク ロードバランサ | リージョン外部パススルー ネットワーク ロードバランサはプレミアム ティアでサポートされています | リージョン外部パススルー ネットワーク ロードバランサはスタンダード ティアでサポートされています | |
内部パススルー ネットワーク ロードバランサ | リージョン | スタンダード ティアは、内部パススルー ネットワーク ロードバランサには使用できません。 | |
Cloud CDN | プレミアム ティアのみ | スタンダード階層は Cloud CDN では利用できません。 | |
料金 | 使用量(GB)に基づいて料金を計算 プレミアムはスタンダードよりも高額 |
使用量(GB)に基づいて料金を計算 スタンダードはプレミアムよりも低額 |
|
SLA | 99.99% の稼働率 | 99.9% の稼働率 |
よくある質問
自分のネットワーク サービスを Google Cloud 上で運用する場合に、推奨されるのはどのネットワーク階層ですか?
プレミアム ティアをおすすめします。サービスを Google の高品質ネットワーク上で提供でき、プレミアムなクラウド ネットワーク サービス(グローバル ロード バランシングや Cloud CDN など)を利用できるからです。ネットワーク階層を明示的に選択しない場合は、デフォルトでプレミアム ティアが使用されます。
ロードバランサをスタンダード ティアからプレミアム ティアに戻すにはどうすればよいですか?
ロードバランサを切り替える手順は次のとおりです。
- プレミアム ティアの IP アドレスを使用して、新しいロードバランサの転送ルールを作成します。
- DNS を使用して、トラフィックを現在のスタンダード ティアの IP アドレスから新しいプレミアム ティアの IP アドレスに少しずつ移行します。
- 移行が完了したら、スタンダード ティアの IP アドレスとそれに関連付けられたリージョン ロードバランサを解放します。複数のロードバランサが同じバックエンドを指すことができるため、バックエンドを変更する必要はありません。
プレミアム ティアとスタンダード ティアの相対的なコストはどれくらいですか?
スタンダード ティアの使用量(GB)あたり単価は、プレミアム ティアよりも低額です。詳しくは、Network Service Tiers の料金をご覧ください。
プレミアム ティアとスタンダード ティアのパフォーマンスをテストしたいと思います。どちらの構成でテストするほうがよいですか?
必要に応じて、どちらの階層でもパフォーマンスをテストできます。
VPC ネットワークの内部トラフィックにスタンダード ティアを適用できますか?
スタンダード ティアを有効にできるのは、外部 IP でのインターネットとの間のトラフィックのみです。VPC ネットワーク内の内部 IP アドレスを使用して通信する VM インスタンスは、常に Google Cloud のプレミアム ティア ネットワーク インフラストラクチャを使用しますが、標準の VM 間のアウトバウンド データ転送の料金が適用されます。
次のステップ
- Network Service Tiers の使用で、ワークロードにネットワーク階層を指定する方法を確認する。