概要

Google Cloud Platform(GCP)Network Service Tiers を使用すると、インターネット上のシステムと、Google Kubernetes Engine のノードと GCP のロードバランサを含む GCP VM インスタンス用の外部 IP アドレス間の接続性を改善できます。

概要

プレミアム階層を使用すればパフォーマンスを、スタンダード階層を使用すればコストを改善できます。

プレミアム階層 スタンダード階層
  • 最高のパフォーマンス: インターネットと VPC ネットワーク内の VM インスタンス間のトラフィックは、可能な限り Google のネットワーク内でルーティングされます。
  • グローバルな可用性を必要とするサービス向け
  • Google Cloud に固有
  • 構成を変更しない限り、プレミアム階層がデフォルトです。
  • コスト最適化: インターネットと VPC ネットワーク内の VM インスタンス間のトラフィックは、通常はインターネット経由でルーティングされます。
  • 単一のリージョン内で完全にホストされているサービス向け
  • パフォーマンスは、他のクラウド プロバイダと同等です。

下り料金は、Network Service Tiers の階層によって異なります。詳細については、Network Service Tiers の料金をご覧ください。

この図は、スタンダード階層およびプレミアム階層の推奨ユースケースを示したものです。

Network Service Tiers のユースケース(クリックで拡大)
Network Service Tiers のユースケース(クリックで拡大)

Network Service Tiers と GCP リソース

この表では、Network Service Tiers が GCP リソースにどのように適用されるかについて、また、どのタイプの外部 IP アドレスを使用する必要があるかについて説明します。GCP には 2 種類の外部 IP アドレスがあります。

  • グローバル外部 IP アドレスは、HTTP(S)、TCP プロキシ、SSL プロキシ負荷分散でのみ使用可能で、定義上はプレミアム階層です。グローバル外部 IP アドレスは、公的にルーティング可能なエニーキャスト IP アドレスです。

  • リージョン外部 IP アドレスも、公的にルーティング可能な IP アドレスですが、単一の GCP リージョン内に収まる GCP リソースで使用するよう指定されています。リージョン外部 IP アドレスは、デフォルトではプレミアム階層です。適格リソースとともに使用すれば、スタンダード階層にもなります。

GCP リソース プレミアム階層 スタンダード階層
HTTP(S) 負荷分散
SSL プロキシ負荷分散
TCP プロキシ負荷分散
はい。グローバル外部 IP が必要です はい。リージョン外部 IP が必要です
ネットワーク負荷分散 はい。リージョン外部 IP が必要です はい。リージョン外部 IP が必要です
内部負荷分散 はい。常に いいえ。VPC ネットワーク内の内部 IP アドレスは、常にプレミアム階層です。
GKE ノード VM を含む
VM インスタンス
はい。リージョン外部 IP が必要です はい。リージョン外部 IP が必要です
Cloud VPN ゲートウェイ はい。リージョン外部 IP が必要です 部分的に。Cloud VPN ゲートウェイにスタンダード階層のリージョン外部 IP が選択されている場合、スタンダード階層は、上りトラフィックにのみ適用されます。下りトラフィックは現在、常にプレミアム階層となります。

次の表は、Network Service Tiers が Cloud Storage と Cloud CDN にどのように適用されるかを示しています。

GCP サービス プレミアム階層 スタンダード階層
Cloud Storage デフォルトでは、Cloud Storage バケットへのアクセスは、バケットを HTTP(S) ロードバランサのバックエンドとして使用するかどうかにかかわらず、プレミアム階層となります。 スタンダード階層を選択できるのは、Cloud Storage バケットを HTTP(S) ロードバランサのバックエンドとして使用する場合のみです。
詳細情報
Cloud CDN Cloud CDN は、常にプレミアム階層です。 Cloud CDN でスタンダード階層は使用できません。

スタンダード階層をサポートするリージョン

リソースでスタンダード階層を利用できるのは、次の GCP リージョンで、リージョン外部 IP アドレスを使用する場合のみです。たとえば、HTTP(S) 負荷分散のバックエンドとして機能する Cloud Storage バケットでスタンダード階層を使用するには、HTTP(S) ロードバランサでこのいずれかのリージョンのリージョン外部 IP アドレスを設定し、スタンダード階層を選択します。

トラフィック ルーティング

この表は Network Service Tiers それぞれのルーティングの違いをまとめたものです。

トラフィック プレミアム階層 スタンダード階層
GCP への上り ユーザーからのトラフィックは、ユーザーに最も近いロケーションから Google のネットワークに送信されます。 ユーザーからのトラフィックは、GCP リソースを配置したリージョンから、ピアリング、ISP、中継ネットワークを介して Google のネットワークに送信されます。
GCP からの下り コールドポテト ルーティング
下りトラフィックは、Google のネットワーク バックボーンを通り、Google のグローバル エッジ POP のうちユーザーに最も近いものから出ていきます。
ホットポテト ルーティング
下りトラフィックは、発信元の GCP リージョンに近いピアリングまたは中継ネットワークを介してインターネットに送信されます。

プレミアム階層

プレミアム階層は、低レイテンシで信頼性の高い Google のグローバル ネットワークを利用して、外部システムから GCP リソースへトラフィックを配信します。このネットワークは、世界中に 100 以上の拠点(POP)を持つ、最大級のプライベート ファイバー ネットワークで構成されています。また、複数の障害や中断が発生した場合でも、トラフィックを配信し続けられるように設計されています。

プレミアム階層は、VM インスタンスとロードバランサに対して、リージョン外部 IP とグローバル外部 IP の両方をサポートします。すべてのグローバル外部 IP アドレスでは、プレミアム階層を使用する必要があります。複数のリージョンにバックエンドがある構成で HTTP(S) ロードバランサ、TCP プロキシ ロードバランサ、SSL プロキシ ロードバランサを使用する場合など、高いパフォーマンスと可用性が求められるアプリケーションでも、プレミアム階層が必要です。世界中のさまざまなロケーションにおいて、信頼性とネットワーク パフォーマンスに優れたサービスの展開を目指すお客様にとって、プレミアム階層は理想的な選択肢です。

プレミアム階層のルーティング パス(クリックで拡大)
プレミアム階層のルーティング パス(クリックで拡大)

プレミアム階層では、インターネット上のシステムからのトラフィックが、送信元システムに最も近い POP から Google の高性能ネットワークに入ります。Google のネットワーク内では、POP からのトラフィックが VPC ネットワーク内の VM か、最も近い Cloud Storage バケットにルーティングされます。送信トラフィックは、Google のネットワークを通り、宛先に最も近い POP から出ていきます。このルーティング方法では、エンドユーザーとユーザーに最も近い POP の間のホップ数を減らすことで、輻輳を最小限に抑え、パフォーマンスを最大化します。

スタンダード階層

スタンダード階層では、外部システムからのトラフィックがインターネット経由で GCP リソースにルーティングされます。Google のネットワークの二重冗長性が活用されているのは、Google データセンターとピアリング メトロとの接続ポイントまでです。Google のネットワークからの送信パケットは、トランジット プロバイダによって配信されるため、通信サービスの品質は ISP の影響を受けます。そのため、スタンダード階層のネットワーク品質と信頼性は、他のクラウド プロバイダと同程度になります。

リージョン外部 IP アドレスでは、プレミアム階層またはスタンダード階層のいずれかを使用できます。

スタンダード階層のルーティング パス(クリックで拡大)
スタンダード階層のルーティング パス(クリックで拡大)

スタンダード階層の料金がプレミアム階層よりも低いのは、インターネット上のシステムからの送信トラフィックが、中継(ISP)ネットワーク経由でルーティングされるからです。つまり、ISP ネットワークから VPC ネットワーク内の VM や、リージョンの Cloud Storage バケットに振り分けられます。スタンダード階層の送信トラフィックは通常、宛先に関係なく、Google のネットワークの送信側 VM のリージョンか Cloud Storage バケットが使用したリージョンから送信されます。稀なケースですが、ネットワーク イベント中など、トラフィックが最も近い出口を使えない場合に、別のリージョンの出口から送信されることがあります。

スタンダード階層では、こうしたユースケースに低コストの代替手段が用意されています。

  • レイテンシやパフォーマンスの影響を受けにくいアプリケーションを利用できます。
  • VM インスタンスのデプロイメントや Cloud Storage の使用をすべて単一のリージョンで完結する構成を利用できます。

階層の選択

ニーズに合った適切な階層を使用することが重要です。

以下のディシジョン ツリーを利用して、お客様のユースケースに適した Network Service Tiers を選ぶことができます。リソースレベルで階層を選択するため(ロードバランサまたは VM 用の外部 IP アドレスなど)、一部のリソースにスタンダード階層を使用し、別のリソースにはプレミアム階層を割り当てるといったことが可能です。どの階層を使用すべきか不明な場合は、デフォルトのプレミアム階層を選択してください。

Network Service Tiers のディシジョン ツリー(クリックで拡大)
Network Service Tiers のディシジョン ツリー(クリックで拡大)
  • プロジェクト レベル(デフォルト: プレミアム階層)

    • プロジェクト レベルで階層を指定する
  • リソースレベル(デフォルト: プレミアム階層)

    • 負荷分散: 転送ルールに対して有効にする
    • インスタンス: VM またはインスタンス テンプレートに対して有効にする
    • 他のリソースレベルのノブ(将来)

リソースの最終的な階層は、次のようにして決定されます。

  • リソースに対して、またはそのリソースが存在するプロジェクトに対して階層が構成されている場合、その階層がリソースに適用されます。

  • 階層がプロジェクトとリソースの両方に対して構成されている場合、そのリソースについてはリソースレベルの階層が優先されます。

スタンダード階層を Google Cloud Storage に対して有効にする

Network Service Tiers のベータ版リリースでは、スタンダード階層を有効にするには、ストレージ バケットをクラウド ロードバランサのバックエンドとして構成する必要があります。Cloud Storage バケットは転送ルールと同じリージョンに存在している必要があります。リージョンが違った場合、バケットに対するリクエストでエラーが発生します。マルチリージョンの Cloud Storage バケットは、スタンダード階層ではサポートされません。

Google Cloud Storage と負荷分散(クリックで拡大)
Google Cloud Storage と負荷分散(クリックで拡大)

リソースのスタンダード階層からプレミアム階層へのアップグレード

パブリック外部 IP アドレスのプールは、プレミアム階層とスタンダード階層のそれぞれに別のものが用意されています。各プールは、連続する IP の範囲であり、互いに独立しています。

インスタンスまたはロードバランサに対して IP アドレスが構成されるときは、そのリソースに対して有効となっているネットワーク階層に基づいて、この 2 つのプールのいずれかからアドレスが割り当てられます。

プレミアム階層用とスタンダード階層用に別々の 2 つのプールがあることは、次のことを意味します。

  • エフェメラル IP アドレスが設定されているインスタンスの階層を変更すると、そのインスタンスの IP アドレスも変更されます。
  • 一方のプールの IP を他方のプールに移動することはできません。
  • あるリージョンのスタンダード階層の IP アドレスは、階層が同じままであっても、別のリージョンに移動できません。

スタンダード階層を負荷分散用に構成する

スタンダード階層を TCP / UDP ネットワーク負荷分散用に構成する

スタンダード階層を使用するようにネットワーク ロードバランサを構成するには、ロードバランサのアドレス転送ルールを作成するときに、スタンダード階層を指定します。

既存のロードバランサをプレミアム階層(デフォルト)からスタンダード階層に(またはその逆に)変更する場合は、既存のロードバランサ転送ルールを削除してから、既存のターゲット プールを指す新しい転送ルールを作成する必要があります。また、スタンダード階層の転送ルールにはスタンダード階層のアドレスを使用する必要があります。

スタンダード階層を HTTP(S) 負荷分散や TCP / SSL プロキシ用に構成する

ネットワーク階層が指定されていない場合は、デフォルトであるプレミアム階層が負荷分散に使用されます。Network Service Tiers が導入される前に存在していたロードバランサはすべて、プレミアム階層を使用します。プレミアム階層ではグローバル負荷分散が可能であり、この負荷分散では単一の IP アドレスで世界各地のリージョンの複数のバックエンドを指し示すことができます。スタンダード階層は、リージョン単位のサービスです。スタンダード階層を使用するには、ロードバランサが次の条件を満たしている必要があります。

  • スタンダード階層のリージョン IP アドレスを使用する必要があります。
  • スタンダード階層のリージョン転送ルールを使用する必要があります。
  • 転送ルールが存在するリージョン内にのみバックエンドを持つことができます。
プレミアム階層のグローバル ロードバランサ(クリックで拡大)
プレミアム階層のグローバル ロードバランサ(クリックで拡大)

スタンダード階層 HTTP(S)、SSL プロキシ、TCP プロキシ負荷分散

HTTP(S)、SSL プロキシ、または TCP プロキシ ロードバランサでスタンダード階層を使用するには、単一の GCP リージョンを選択し、次にリージョン外部 IP アドレスとリージョン転送ルールを使用する必要があります。これらは、スタンダード階層用に構成され、適切なターゲット HTTP(S) プロキシ、ターゲット SSL プロキシ、ターゲット TCP プロキシを指定します。

ロードバランサは外部 IP アドレスを使用するので、クライアントはインターネット上のどこからでもそのロードバランサ宛てにトラフィックを送信できますが、バックエンドはすべて選択したリージョン内に配置する必要があります。

スタンダード階層では、ロードバランサに送信されたトラフィックは、インターネットを通過し、ロードバランサ用に選択した GCP リージョンのトランジット ピアリング ポイントに到達します。GFE はプロキシとして機能し、HTTP(S)、SSL、または TCP を終端してから、選択したリージョンのバックエンドにアクセスします。バックエンド VM のすべてが 1 つのリージョンに配置されているため、元のクライアントから GFE へのトラフィックによって、ホップ数が増え、レイテンシが増大する可能性があります。

スタンダード階層 TCP セッション(クリックで拡大)
スタンダード階層 TCP セッション(クリックで拡大)

次の図では、スタンダード階層を使用して構成された場合の HTTP(S)、SSL プロキシ、TCP プロキシ ロードバランサのリージョン特性が示されています。3 つの異なるロードバランサが、バックエンドのトラフィックを、単一のリージョンで個別に管理します。各ロードバランサは、独自のリージョン外部 IP アドレスを持っています。この IP アドレスと転送ルールに使用されるリージョンは、バックエンド VM が配置されたリージョンと一致します。

スタンダード階層のリージョン ロードバランサ(クリックで拡大)
スタンダード階層のリージョン ロードバランサ(クリックで拡大)

リージョン アドレス リソースをスタンダード階層内に作成する場合は、リージョン外部 IP のネットワーク階層を「スタンダード」と指定する必要があります。ネットワーク階層をスタンダードに設定した後でプレミアムに更新することはできません。ロードバランサをプレミアム階層に変更するには、プレミアム階層のアドレスを新たに予約する必要があります。

既存のロードバランサをプレミアム階層(デフォルト)からスタンダード階層に変更するには、次のことを行う必要があります。

  1. 既存のロードバランサの転送ルールを含むことになるリージョン以外にあるバックエンドをすべて削除します。
  2. 既存の転送ルールとアドレスを削除してから、既存のターゲット プロキシを指し示す、スタンダード階層のリージョンのものを新規作成します。

大量のトラフィックをスタンダード階層からプレミアム階層へアップグレード

要件に最も適した階層を正しく特定して使用することが重要です。

選択にあたっては、次の 2 つの重要な制約を考慮してください。

  • プレミアム ネットワーキングをスタンダードのバックアップとして使用することはできません。スタンダードのネットワークの停止中(たとえばファイバー切断が原因で)、トラフィックの分類をプレミアムに変更しても、停止している間はスタンダードとして扱われます。
  • 極めて大量のトラフィック(5 Gbps を超える)を、ネットワークの停止とは無関係にスタンダードからプレミアムに移動する予定がある場合は、担当のアカウント マネージャーに連絡する必要があります。

プレミアム階層とスタンダード階層のまとめ

プレミアム スタンダード
ユースケース パフォーマンス最適化
グローバルなネットワーク
グローバル ネットワーク サービス
コスト最適化
リージョンごとのネットワーク
リージョン ネットワーク サービス
ネットワーク ルーティング インバウンド: トラフィックは、世界中どこであってもユーザーに近い場所から Google のグローバル ネットワークに入ります。

アウトバウンド: コールドポテト
トラフィックは Google の高品質グローバル バックボーン ネットワークを通り、Google のグローバル エッジ POP のうちユーザーに最も近いものから出ていきます。
インバウンド: トラフィックがピアリングまたはトランジットを経由して Google のネットワークに入るのは、宛先の GCP リソースがデプロイされているリージョン内のみとなります。

アウトバウンド: ホットポテト
トラフィックは、発信元の Cloud リージョンに近いピアリングまたは中継ネットワークを介してインターネットに送信されます。

ネットワーク サービス HTTP(S) 負荷分散
  • グローバル
  • あらゆるリージョンのバックエンド VM をサポート
  • グローバル エニーキャスト - 単一の IP アドレスを世界中で使用
  • 世界中どこでも、TCP の終端はユーザーに最も近い場所
  • リージョン単位(新規)
  • 単一リージョンで、バックエンド VM をサポート
  • 複数のリージョンをサポートするには、DNS と複数の GCP ロードバランサ(リージョンごとに GCP ロードバランサが 1 つ)が必要
  • TCP の終端は、宛先リージョン内
TCP プロキシと SSL プロキシ
  • グローバル
  • あらゆるリージョンのバックエンド VM をサポート
  • グローバル エニーキャスト - 単一の IP アドレスを世界中で使用
  • 世界中どこでも、TCP の終端はユーザーに最も近い場所
  • リージョン単位(新規)
  • 単一リージョンで、バックエンド VM をサポート
  • 複数のリージョンをサポートするには、DNS と複数の GCP ロードバランサ(リージョンごとに GCP ロードバランサが 1 つ)が必要
  • TCP の終端は、宛先リージョン内
ネットワーク負荷分散(TCP / UDP) リージョン ネットワーク負荷分散 +プレミアム階層 リージョン ネットワーク負荷分散 + スタンダード階層(新規)
内部 TCP / UDP 負荷分散 リージョン単位 スタンダード階層は、内部 TCP/UDP ロードバランサには使用できません。
CDN プレミアム階層のみ スタンダード階層は Cloud CDN では利用できません。
料金 使用量(GB)に基づいて料金を計算


プレミアムはスタンダードよりも高額

料金の詳細

使用量(GB)に基づいて料金を計算


スタンダードはプレミアムよりも低額

料金の詳細

よくある質問

Q. 自分のネットワーク サービスを GCP 上で運用する場合に、推奨されるのはどのネットワーク階層ですか?

プレミアム階層をおすすめします。サービスを Google の高品質ネットワーク上で提供でき、プレミアムなクラウド ネットワーク サービス(グローバル負荷分散や Cloud CDN など)を利用できるからです。ネットワーク階層を明示的に選択しない場合は、デフォルトでプレミアム階層が使用されます。

Q. ロードバランサをスタンダード階層からプレミアム階層に戻すにはどうすればよいですか?

最初に、新しいロードバランサ転送ルールを、プレミアム階層 IP を使用して作成する必要があります。これで、DNS を使用して、トラフィックを現在のスタンダード階層 IP から新しいプレミアム階層 IP に少しずつ移行できます。移行が完了したら、スタンダード階層の IP とそれに関連付けられたリージョン ロードバランサを解放します。バックエンドを変更する必要はありません。複数のロードバランサが同じバックエンドを指し示すことは可能であるからです。

Q. プレミアム階層とスタンダード階層の相対的なコストはどれくらいですか?

スタンダード階層の使用量(GB)あたり単価は、プレミアム階層よりも低額です。料金の詳細はこちらで確認してください。

Q. 将来、他の階層を追加する予定はありますか?

GCP は現在 2 つの階層を提供しています。他の階層を追加することになった場合は、このドキュメントに最新情報を反映します。

Q. プレミアム階層とスタンダード階層のパフォーマンスをテストしたいと思います。どちらの構成でテストするほうがよいですか。

必要に応じてどちらの階層でも、パフォーマンスをテストできます。

Q. VPC ネットワークの内部(RFC 1918)トラフィックに、スタンダード階層を適用できますか。

スタンダード階層を有効にできるのは、外部(パブリック)IP アドレスでインターネットに直接接続するトラフィックです。スタンダード階層は、GCP VPC ネットワーク内のトラフィックに対応していません。VPC ネットワークの内部 IP アドレスを使用して通信を行う VM インスタンスには、常にプレミアム階層を使用します。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Network Service Tiers のドキュメント