クラウド ネットワーキング プロダクト
グローバルなファイバー ネットワークでお客様と世界をつなげます。
-
多層防御ネットワーク セキュリティによってユーザー、リソース、環境を保護
-
業界トップレベルの SLA と遅延の低減により信頼性を確保
-
QUIC、BBR、GRPC などのプロトコルを使用して、Google Cloud でイノベーションを実現
ネットワーキング サービスとテクノロジー
ネットワークの管理やスケーリングを簡単にするツールが揃っています。
ハイブリッド接続
お客様のインフラストラクチャを GCP に接続
Cloud Interconnect、Cloud VPN、キャリア ピアリング、ダイレクト ピアリングは Google Cloud Platform(GCP)の接続ソリューションです。Cloud Interconnect は、GCP Virtual Private Cloud へのエンタープライズ クラスの接続を提供します。ダイレクト ピアリングで GCP に直接接続することも、パートナーを選んでキャリア ピアリングを使用することもできます。
ハイブリッド接続を見る
Virtual Private Cloud(VPC)
リソースのネットワークを管理
Google のグローバル ネットワークを使用して、Google Cloud Platform リソースのプロビジョニング、接続、隔離ができます。Google Cloud Platform、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。
Virtual Private Cloud を見る
Cloud DNS
可用性の高いグローバル DNS ネットワーク
Cloud DNS はスケーラビリティと信頼性が高くプログラム可能なマネージド権威ドメインネーム システム(DNS)サービスであり、Google と同じインフラストラクチャで動作します。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。
Cloud DNS を見る
Cloud Load Balancing
世界規模の自動スケーリングと負荷分散
Cloud Load Balancing を利用すれば、Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。負荷分散されるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってリソースをスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。
Cloud Load Balancing を見る
Cloud CDN
コンテンツを高速配信
Cloud CDN は、世界中に分散された Google のエッジ キャッシュを活用し、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。このサービスは、HTTP(S) 負荷分散をセットアップした後、チェックボックスをオンにするだけで有効になります。
Cloud CDN を見る
Cloud Armor
インフラストラクチャへの DDoS 攻撃を防御
Google Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた経験が活かされています。
Cloud Armor を見る
Cloud NAT
GCP によって管理されるネットワーク アドレス変換
Google Cloud のマネージド ネットワーク アドレス変換サービスである Cloud NAT を使用すると、アプリケーション インスタンスをパブリック IP アドレスなしでプロビジョニングでき、制御された効率的な方法でインターネットへのアクセスを許可することもできます。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。
Cloud NAT を見る
ネットワーク テレメトリー
徹底的なネットワーク テレメトリーでサービスの安全性を確保
セキュリティまたは運用上の危険をもたらす可能性があるトラフィック パターンやアクセス パターンをほぼリアルタイムに特定できます。ネットワーク テレメトリーは、Google Cloud Platform ネットワーク サービス向けの詳細かつ応答性の高い VPC フローログをネットワーク運用とセキュリティ運用の両面に提供します。
ネットワーク テレメトリーを見る
VPC Service Controls
API ベースのサービスのセキュリティ境界
VPC Serivce Controls を使用すると、Cloud Storage バケット、Bigtable インスタンス、BigQuery データセットといった Google Cloud Platform リソースの周囲にセキュリティ境界を定義してデータを VPC 内に閉じ込め、データ流出のリスクを軽減できます。また、機密データを非公開の状態にしたまま、Google Cloud Platform のフルマネージドのストレージ機能やデータ処理機能を利用できます。
VPC Service Controls を見る
Network Service Tiers
ネットワークのパフォーマンスやコストを改善
Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適した階層を選択する、などができます。
Network Service Tiers を見るネットワーク ガイドとリソース
内部を見る
Google Fellow の Amin Vahdat と Distinguished Software Engineer の Andrew Fikes が Google のネットワークについて説明します。
エンタープライズ企業のおすすめの方法
Google Cloud Platform への移行を進めている企業のお客様のために、ネットワーキングとセキュリティに関するおすすめの方法をご紹介します。
Google のデータセンター ネットワークの内側
5 世代にわたる Google 専用ネットワーク技術について読む。
Google のソフトウェア ネットワーク ロードバランサの仕組み
Google は長い時間をかけて、独自のネットワーク ロードバランサを含む独自のネットワーク機構を構築してきました。
