Network Service Tiers の概要

Network Service Tiers を使用すると、インターネット上のシステムと Google Cloud インスタンス間の接続を最適化できます。プレミアム ティアは Google のプレミアム バックボーンでトラフィックを配信し、スタンダード ティアは通常の ISP ネットワークを使用します。

プレミアム ティアを使用すればパフォーマンスを、スタンダード ティアを使用すればコストを改善できます。

プレミアム ティア スタンダード ティア
  • 最高のパフォーマンス: インターネットと VPC ネットワーク内の VM インスタンス間のトラフィックは、可能な限り Google のネットワーク内でルーティングされます。
  • グローバルな可用性を必要とするサービス向け
  • Google Cloud に固有
  • 構成を変更しない限り、プレミアム ティアがデフォルトになります。
  • コスト最適化: インターネットと VPC ネットワーク内の VM インスタンス間のトラフィックは、通常はインターネット経由でルーティングされます。
  • 単一のリージョン内で完全にホストされているサービス向け
  • パフォーマンスは他のクラウド プロバイダと同等です。

下り料金は、Network Service Tiers の階層によって異なります。詳しくは、Network Service Tiers の料金をご覧ください。

次の図に、スタンダード ティアとプレミアム ティアに推奨のユースケースを示します。

Network Service Tiers のユースケース(クリックして拡大)
Network Service Tiers のユースケース(クリックして拡大)

Network Service Tiers と Google Cloud のリソース

次の表に、Network Service Tiers が Google Cloud リソースに適用される方法と、使用する必要がある外部 IP アドレスの種類を示します。Google Cloud には、次の 2 種類の外部 IP アドレスがあります。

  • グローバル外部 IP アドレスは、HTTP(S)、TCP プロキシ、SSL プロキシ負荷分散でのみ使用可能です。これは常にプレミアム ティアになります。グローバル外部 IP アドレスは、一般公開されたルーティング可能なエニーキャスト IP アドレスです。

  • リージョン外部 IP アドレスは、一般公開されたルーティング可能な IP アドレスで、単一の Google Cloud リージョン内に収まる Google Cloud リソースで使用されます。デフォルトでは、リージョン外部 IP アドレスはプレミアム ティアになります。適格リソースとともに使用すれば、スタンダード ティアにもなります。

どの階層を使用するかにかかわらず、Google ネットワーク上の同じリージョン内の VM 間でトラフィックを維持するようにネットワークが設計されています(ロードバランサがパス上にある場合も同様です)。これは、トラフィックが一般公開と非公開のルーティング可能な IP アドレスのどちらを使用していても当てはまります。

次の表で、 はリソースがネットワーク階層でサポートされていることを示し、 はサポートされていないことを示します。

Google Cloud リソース プレミアム ティア スタンダード ティア

HTTP(S) 負荷分散

SSL プロキシ負荷分散

TCP プロキシ負荷分散

グローバル外部 IP アドレスが必要です。 リージョン外部 IP アドレスが必要です。
ネットワーク負荷分散 リージョン外部 IP アドレスが必要です。 リージョン外部 IP アドレスが必要です。
内部 HTTP(S) 負荷分散 常時 VPC ネットワークの内部 IP アドレスは常にプレミアム ティアです。
VM インスタンス
(GKE ノード VM など)
リージョン外部 IP アドレスが必要です。 リージョン外部 IP アドレスが必要です。
Cloud VPN ゲートウェイ リージョン外部 IP アドレスが必要です。 サポート対象外。
Cloud NAT ゲートウェイ リージョン外部 IP アドレスが必要です。 サポート対象外。

次の表は、Network Service Tiers が Cloud Storage と Cloud CDN にどのように適用されるかを示しています。

Google Cloud サービス プレミアム ティア スタンダード ティア
Cloud Storage デフォルトでは、Cloud Storage バケットへのアクセスは、バケットを外部 HTTP(S) ロードバランサのバックエンドとして使用するかどうかにかかわらず、プレミアム ティアとみなされます。

スタンダード ティアを選択できるのは、Cloud Storage バケットを外部 HTTP(S) ロードバランサのバックエンドとして使用する場合のみです。

詳細については、スタンダード ティアの構成をご覧ください。

Cloud CDN Cloud CDN は、常にプレミアム階層です。 Cloud CDN でスタンダード階層は使用できません。

スタンダード ティアをサポートするリージョン

スタンダード ティアは、次の Google Cloud リージョンで、リージョン外部 IP アドレスを使用するリソースでのみ使用できます。HTTP(S) 負荷分散のバックエンドとして機能する Cloud Storage バケットでスタンダード ティアを使用するには、外部 HTTP(S) ロードバランサでリージョン外部 IP アドレスを設定し、スタンダード ティアを選択する必要があります。

  • asia-east1
  • asia-east2
  • asia-northeast1
  • asia-northeast3
  • asia-south1
  • asia-southeast1
  • asia-southeast2
  • australia-southeast1
  • us-west1
  • us-west2
  • us-west3
  • us-west4
  • us-central1
  • us-east1
  • us-east4
  • northamerica-northeast1
  • southamerica-east1
  • europe-north1
  • europe-west1
  • europe-west2
  • europe-west3
  • europe-west4
  • europe-west6

トラフィック ルーティング

この表は Network Service Tiers それぞれのルーティングの違いをまとめたものです。

トラフィック プレミアム ティア スタンダード ティア
Google Cloud への上り(内向き) ユーザーからのトラフィックは、ユーザーに最も近いロケーションから Google のネットワークに送信されます。 ユーザーからのトラフィックは、Google Cloud リソースをデプロイしたリージョンのピアリング、ISP、または中継ネットワークを介して Google のネットワークに入ります。
Google Cloud からの下り(外向き)

コールドポテト ルーティング

下り(外向き)トラフィックは、Google のネットワーク バックボーンを通り、ユーザーに最も近い Google のグローバル エッジ拠点(PoP)から出ていきます。

ホットポテト ルーティング

下り(外向き)トラフィックは、送信元の Google Cloud リージョンにローカルのピアリング ネットワークまたは中継ネットワーク経由でインターネットに送信されます。

プレミアム ティア

プレミアム ティアでは、低レイテンシで信頼性の高い Google のグローバル ネットワークを使用して、外部システムから Google Cloud リソースにトラフィックを配信します。このネットワークは、世界中に 100 以上の拠点(PoP)を持つ広大なプライベート ファイバー ネットワークで構成されています。また、複数の障害や中断が発生した場合でも、トラフィックを配信し続けられるように設計されています。

プレミアム ティアは、VM インスタンスとロードバランサに対して、リージョン外部 IP とグローバル外部 IP の両方をサポートします。すべてのグローバル外部 IP アドレスでは、プレミアム ティアを使用する必要があります。複数のリージョンにバックエンドがある構成で HTTP(S) ロードバランサ、TCP プロキシ ロードバランサ、SSL プロキシ ロードバランサを使用する場合など、高いパフォーマンスと可用性が求められるアプリケーションでも、プレミアム ティアが必要です。世界中のさまざまなロケーションにおいて、信頼性とネットワーク パフォーマンスに優れたサービスの展開を目指すお客様にとって、プレミアム ティアは理想的な選択肢です。

プレミアム ティアのルーティング パス(クリックで拡大)
プレミアム ティアのルーティング パス(クリックで拡大)

プレミアム ティアでは、インターネット上のシステムからのトラフィックが、送信元システムに最も近い PoP から Google の高性能ネットワークに入ります。Google のネットワーク内では、PoP からのトラフィックが Virtual Private Cloud(VPC)ネットワーク内の VM か、最も近い Cloud Storage バケットにルーティングされます。送信トラフィックは、Google のネットワークを通り、宛先に最も近い PoP から出ていきます。このルーティング方法では、エンドユーザーとユーザーに最も近い PoP の間のホップ数を減らすことで、輻輳を最小限に抑え、パフォーマンスを最大化します。

スタンダード ティア

スタンダード ティアでは、外部システムから Google Cloud リソースにインターネット経由でトラフィックを配信します。Google のネットワークの二重冗長性が活用されているのは、Google データセンターとピアリング PoP との接続ポイントまでです。Google のネットワークからの送信パケットは、公共のインターネットを使用して配信され、介在する中継プロバイダと ISP の信頼性の影響を受けます。そのため、スタンダード ティアのネットワーク品質と信頼性は、他のクラウド プロバイダと同程度になります。

リージョン外部 IP アドレスでは、プレミアム階層またはスタンダード階層のいずれかを使用できます。

スタンダード ティアのルーティング パス(クリックで拡大)
スタンダード ティアのルーティング パス(クリックで拡大)

スタンダード ティアの料金がプレミアム ティアよりも低いのは、インターネット上のシステムからの送信トラフィックが、中継(ISP)ネットワーク経由でルーティングされるからです。つまり、ISP ネットワークから VPC ネットワーク内の VM や、リージョンの Cloud Storage バケットに振り分けられます。スタンダード ティアの送信トラフィックは通常、宛先に関係なく、Google のネットワークの送信側 VM のリージョンか Cloud Storage バケットが使用したリージョンから送信されます。稀なケースですが、ネットワーク イベント中など、トラフィックが最も近い出口を使えない場合に、別のリージョンの出口から送信されることがあります。

スタンダード ティアでは、こうしたユースケースに低コストの代替手段が用意されています。

  • レイテンシやパフォーマンスの影響を受けにくいアプリケーションを利用できます。
  • VM インスタンスのデプロイメントや Cloud Storage の使用をすべて単一のリージョンで完結する構成を利用できます。

階層の選択

ニーズに合った適切な階層を使用することが重要です。

以下のディシジョン ツリーを利用して、お客様のユースケースに適した Network Service Tiers を選ぶことができます。リソースレベルで階層を選択するため(ロードバランサまたは VM 用の外部 IP アドレスなど)、一部のリソースにスタンダード ティアを使用し、別のリソースにはプレミアム ティアを割り当てるといったことが可能です。どの階層を使用すべきか不明な場合は、デフォルトのプレミアム ティアを選択してください。

Network Service Tiers のディシジョン ツリー(クリックで拡大)
Network Service Tiers のディシジョン ツリー(クリックで拡大)

プロジェクト レベル(デフォルト: プレミアム ティア)

  • プロジェクト レベルで階層を指定する

リソースレベル(デフォルト: プレミアム ティア)

  • 負荷分散: 転送ルールに対して有効にする
  • インスタンス: VM またはインスタンス テンプレートに対して有効にする
  • 他のリソースレベルのノブ(将来)

リソースの最終的な階層は、次のようにして決定されます。

  • リソースに対して、またはそのリソースが存在するプロジェクトに対して階層が構成されている場合、その階層がリソースに適用されます。

  • 階層がプロジェクトとリソースの両方に対して構成されている場合、そのリソースについてはリソースレベルの階層が優先されます。

Cloud Storage でのスタンダード ティアの使用

スタンダード ティアで Cloud Storage を使用するには、ストレージ バケットを Google Cloud ロードバランサのバックエンドとして構成する必要があります。Cloud Storage バケットは転送ルールと同じリージョンに存在している必要があります。リージョンが違った場合、バケットに対するリクエストでエラーが発生します。マルチリージョンの Cloud Storage バケットをバックエンドとして使用するには、プレミアム ティアを使用する必要があります。

Cloud Storage と負荷分散(クリックして拡大)
Cloud Storage と負荷分散(クリックして拡大)

リソースのスタンダード ティアからプレミアム ティアへのアップグレード

Google Cloud では、プレミアム ティアとスタンダード ティアの外部 IP アドレスのプールを別々に指定します。

インスタンスまたはロードバランサに対して IP アドレスが構成されるときは、そのリソースに対して有効となっているネットワーク階層に基づいて、この 2 つのプールのいずれかからアドレスが割り振られます。

プレミアム ティア用とスタンダード ティア用に別々の 2 つのプールがあることは、次のことを意味します。

  • エフェメラル IP アドレスが設定されているインスタンスの階層を変更すると、そのインスタンスの IP アドレスも変更されます。
  • 一方のプールの IP を他方のプールに移動することはできません。
  • あるリージョンのスタンダード ティアの IP アドレスは、階層が同じままであっても、別のリージョンに移動できません。

スタンダード ティアを負荷分散用に構成する

スタンダード階層を TCP / UDP ネットワーク負荷分散用に構成する

スタンダード ティアを使用するようにネットワーク ロードバランサを構成するには、ロードバランサの IP アドレス転送ルールを作成するときに、スタンダード ティアを指定します。

既存のロードバランサをプレミアム ティア(デフォルト)からスタンダード ティアに(またはその逆に)変更する場合は、既存のロードバランサ転送ルールを削除してから、既存のターゲット プールを指す新しい転送ルールを作成する必要があります。また、スタンダード ティアの転送ルールにスタンダード ティアの IP アドレスを使用する必要があります。

スタンダード ティアを HTTP(S) や TCP / SSL プロキシ負荷分散用に構成する

ネットワーク階層が指定されていない場合は、デフォルトであるプレミアム ティアが負荷分散に使用されます。Network Service Tiers が導入される前に存在していたロードバランサはすべてプレミアム ティアを使用します。プレミアム ティアではグローバル負荷分散が可能であり、この負荷分散では単一の IP アドレスで世界各地のリージョンの複数のバックエンドを指し示すことができます。スタンダード ティアはリージョン単位のサービスです。

スタンダード ティアを使用するには、ロードバランサが次の条件を満たしている必要があります。

  • スタンダード ティアのリージョン IP アドレスを使用する必要があります。
  • スタンダード ティアのリージョン転送ルールを使用する必要があります。
  • 転送ルールが存在するリージョン内にのみバックエンドを持つことができます。
プレミアム ティアのグローバル ロードバランサ(クリックで拡大)
プレミアム ティアのグローバル ロードバランサ(クリックで拡大)

スタンダード ティア HTTP(S)、SSL プロキシ、TCP プロキシ負荷分散

HTTP(S)、SSL プロキシ、または TCP プロキシ ロードバランサでスタンダード ティアを使用するには、単一の Google Cloud リージョンを選択し、次にリージョン外部 IP アドレスとリージョン転送ルールを使用する必要があります。これらは、スタンダード ティア用に構成され、適切なターゲット HTTP(S) プロキシ、ターゲット SSL プロキシ、ターゲット TCP プロキシを指定します。

ロードバランサは外部 IP アドレスを使用するので、クライアントはインターネット上のどこからでもそのロードバランサ宛てにトラフィックを送信できますが、バックエンドはすべて選択したリージョン内に配置する必要があります。

スタンダード ティアでは、ロードバランサに送信されたトラフィックは、ロードバランサ用に選択した Google Cloud リージョンの中継ピアリング ポイントに到達するまでインターネットを通過します。Google Front End(GFE)はプロキシとして機能し、HTTP(S)、SSL、または TCP を終端してから、選択したリージョンのバックエンドにアクセスします。バックエンド VM のすべてが 1 つのリージョンに配置されているため、元のクライアントから GFE へのトラフィックによって、ホップ数が増え、レイテンシが増大する可能性があります。

スタンダード ティア TCP セッション(クリックで拡大)
スタンダード ティア TCP セッション(クリックで拡大)

次の図は、スタンダード ティアを使用して構成された場合の HTTP(S)、SSL プロキシ、TCP プロキシ ロードバランサのリージョン特性を示しています。3 つの別々のロードバランサが、1 つのリージョン内のバックエンドのトラフィックを管理します。各ロードバランサは、独自のリージョン外部 IP アドレスを持っています。この IP アドレスと転送ルールに使用されるリージョンは、バックエンド VM が配置されたリージョンと一致します。

スタンダード ティアのリージョン ロードバランサ(クリックで拡大)
スタンダード ティアのリージョン ロードバランサ(クリックで拡大)

リージョン外部 IP アドレス リソースをスタンダード ティア内に作成する場合は、リージョン外部 IP アドレスのネットワーク階層を「スタンダード」と指定する必要があります。ネットワーク階層をスタンダードに設定した後でプレミアムに更新することはできません。ロードバランサをプレミアム ティアに変更するには、プレミアム ティアの IP アドレスを新たに予約する必要があります。

既存のロードバランサをプレミアム ティア(デフォルト)からスタンダード ティアに変更するには、次のことを行う必要があります。

  1. 既存のロードバランサの転送ルールを含むリージョン以外にあるバックエンドをすべて削除します。

  2. 既存の転送ルールと IP アドレスを削除してから、スタンダード ティアに既存のターゲット プロキシを参照する新しい転送ルールと IP アドレスを作成します。

大量のトラフィックをスタンダード ティアからプレミアム ティアへアップグレードする

要件に最も適した階層を正しく特定して使用することが重要です。

選択する際は、次の 2 つの重要な制約を考慮してください。

  • プレミアム ティア ネットワークをスタンダード ティアのバックアップとして使用することはできません。ファイバー切断などの原因でスタンダード ティア ネットワークが停止している間に、トラフィックの種類をプレミアム ティアに変更しても、停止している間はスタンダード ティアとして扱われます。

  • ネットワークの停止と関係なく、5 Gbps を超えるトラフィックをスタンダード ティアからプレミアム ティアに移動する予定がある場合は、担当のアカウント マネージャーに連絡する必要があります。

プレミアム ティアとスタンダード ティアのまとめ

プレミアム スタンダード
ユースケース

パフォーマンス最適化

グローバル ネットワーク

グローバル ネットワーク サービス

コスト最適化

リージョン ネットワーク

リージョン ネットワーク サービス

ネットワーク ルーティング

インバウンド: トラフィックは、世界中どこであってもユーザーに近いロケーションから Google のグローバル ネットワークに入ります。

アウトバウンド: コールドポテト
トラフィックは Google の高品質グローバル バックボーン ネットワークを通り、Google のグローバル エッジ PoP のうちユーザーに最も近い場所から出ていきます。

インバウンド: トラフィックがピアリングまたは中継ネットワーク経由で Google のネットワークに入るのは、宛先の Google Cloud リソースがデプロイされているリージョン内のみとなります。

アウトバウンド: コールドポテト
トラフィックは、発信元の Google Cloud リージョンに近いピアリングまたは中継ネットワーク経由でインターネットに送信されます。

ネットワーク サービス HTTP(S) 負荷分散
  • グローバル
  • あらゆるリージョンのバックエンド VM をサポート
  • グローバル エニーキャスト: 単一の IP アドレスを世界中で使用
  • 世界中どこでも、TCP の終端はユーザーに最も近い場所
  • リージョン単位(新規)
  • 単一リージョンで、バックエンド VM をサポート
  • 複数のリージョンをサポートするには、DNS と複数の Google Cloud ロードバランサ(リージョンごとに 1 つの Google Cloud ロードバランサ)が必要
  • TCP の終端は、宛先リージョン内
TCP プロキシ負荷分散と SSL プロキシ負荷分散
  • グローバル
  • あらゆるリージョンのバックエンド VM をサポート
  • グローバル エニーキャスト: 単一の IP アドレスを世界中で使用
  • 世界中どこでも、TCP の終端はユーザーに最も近い場所
  • リージョン単位(新規)
  • 単一リージョンで、バックエンド VM をサポート
  • 複数のリージョンをサポートするには、DNS と複数の Google Cloud ロードバランサ(リージョンごとに 1 つのロードバランサ)が必要
  • TCP の終端は、宛先リージョン内
TCP / UDP ネットワーク負荷分散 リージョン ネットワーク負荷分散 + プレミアム ティア リージョン ネットワーク負荷分散 + スタンダード ティア(新規)
内部 TCP / UDP 負荷分散 リージョン単位 スタンダード ティアは、内部 TCP / UDP ロードバランサには使用できません。
Cloud CDN プレミアム ティアのみ スタンダード階層は Cloud CDN では利用できません。
料金

使用量(GB)に基づいて料金を計算

プレミアムはスタンダードよりも高額

料金の詳細

使用量(GB)に基づいて料金を計算

スタンダードはプレミアムよりも低額

料金の詳細

よくある質問

自分のネットワーク サービスを Google Cloud 上で運用する場合に、推奨されるのはどのネットワーク階層ですか?

プレミアム ティアをおすすめします。サービスを Google の高品質ネットワーク上で提供でき、プレミアムなクラウド ネットワーク サービス(グローバル負荷分散や Cloud CDN など)を利用できるからです。ネットワーク階層を明示的に選択しない場合は、デフォルトでプレミアム ティアが使用されます。

ロードバランサをスタンダード ティアからプレミアム ティアに戻すにはどうすればよいですか?

ロードバランサを切り替える手順は次のとおりです。

  1. プレミアム ティアの IP アドレスを使用して、新しいロードバランサの転送ルールを作成します。
  2. DNS を使用して、トラフィックを現在のスタンダード ティアの IP アドレスから新しいプレミアム ティアの IP アドレスに少しずつ移行します。
  3. 移行が完了したら、スタンダード ティアの IP アドレスとそれに関連付けられたリージョン ロードバランサを解放します。複数のロードバランサが同じバックエンドを指し示すことは可能なため、バックエンドを変更する必要はありません。

プレミアム ティアとスタンダード ティアの相対的なコストはどれくらいですか?

スタンダード ティアの使用量(GB)あたり単価は、プレミアム ティアよりも低額です。詳しくは、Network Service Tiers の料金をご覧ください。

プレミアム ティアとスタンダード ティアのパフォーマンスをテストしたいと思います。どちらの構成でテストするほうがよいですか?

必要に応じて、どちらの階層でもパフォーマンスをテストできます。

VPC ネットワークの内部トラフィックにスタンダード ティアを適用できますか?

スタンダード ティアを有効にできるのは、外部 IP でのインターネットとの間のトラフィックのみです。スタンダード ティアでは、Google Cloud VPC ネットワーク内のトラフィックはサポートされません。VPC ネットワークの内部 IP アドレスで通信を行う VM インスタンスには、常にプレミアム ティアを使用します。

次のステップ