Google Cloud ネットワーキング プロダクト
スマートにつながる世界を実現する世界規模のネットワーキング。
Google Cloud ネットワーキング サービスまたはテクノロジー
カテゴリ | プロダクト | 機能 |
---|---|---|
接続 |
ハイブリッド接続
Dedicated Interconnect や Partner Interconnect などの高パフォーマンス オプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクト ピアリングやキャリア ピアリングのオプションまで、Google Cloud ハイブリッド接続は、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。 |
|
Virtual Private Cloud(VPC)
Google のグローバル ネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。 |
|
|
Cloud DNS
スケーラビリティと信頼性が高くプログラム可能なマネージド権威ドメイン ネーム システム(DNS)サービスで、Google と同じインフラストラクチャで動作します。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。 |
|
|
Network Connectivity Center
Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。 |
|
|
Private Service Connect
VPC からお客様独自のサードパーティおよび Google サービスへのプライベート接続を設定します。Private Service Connect は、Google Cloud ネットワーク内にデータを保管することで、サービスをより迅速に消費し、ネットワーク管理を簡素化してデータを保護するのに役立ちます。 |
|
|
Service Directory
すべてのアプリケーション サービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。エンドポイントの数の大小にかかわらず、このマネージド ソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。 |
|
|
スケール |
Cloud Load Balancing
Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。負荷分散されるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。 |
|
Cloud CDN
世界中に分散された Google のエッジ キャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。 Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。HTTP(S) 負荷分散を設定したら、Cloud CDN のチェックボックスをオンにするだけで有効になります。 |
|
|
Media CDN
メディア CDN を使用すると、世界中の視聴者に効率的かつインテリジェントにストリーミング体験を提供できます。メディア CDN は 200 を超える郡と 1,300 の都市のインフラストラクチャで実行されており、ユーザーの近くからコンテンツが配信されるため、再バッファリング時間が短く、オフロード率が高くなります。 |
|
|
安全 |
Cloud Armor
Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。 |
|
Cloud IDS
Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。North-South トラフィックと East-West トラフィックの両方を含むネットワーク トラフィックを完全に可視化し、VM 間の通信をモニタリングしてラテラル ムーブメントを検出できます。 |
|
|
Cloud NAT
Google Cloud のマネージド ネットワーク アドレス変換サービスで、パブリック IP アドレスなしでアプリケーション インスタンスをプロビジョニングでき、制御された効率的なインターネット アクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。 |
|
|
VPC Service Controls
API ベースのサービス(Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど)にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。 |
|
|
最適化 |
Network Intelligence Center
Network Intelligence Center は、包括的なネットワーク ステータスとネットワーク モニタリングを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワーク セキュリティを高め、全体的なユーザー エクスペリエンスを改善します。 |
|
Network Service Tiers
Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適したティアを選択する、といったことが可能です。 |
|
ハイブリッド接続
Dedicated Interconnect や Partner Interconnect などの高パフォーマンス オプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクト ピアリングやキャリア ピアリングのオプションまで、Google Cloud ハイブリッド接続は、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。
-
稼働率を保証
-
中断やドロップの少なさ
-
どこからでも接続可能
-
柔軟性が高く低コストの VPN
Virtual Private Cloud(VPC)
Google のグローバル ネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。
-
VPC ネットワーク
-
Packet Mirroring
-
ファイアウォール ルール
Cloud DNS
Google と同じインフラストラクチャ上で動作する、スケーラブルで信頼性が高くプログラム可能なマネージド権威ドメイン ネーム システム(DNS)サービスです。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。
-
権威 DNS ルックアップ
-
ドメイン登録と管理
-
高速なエニーキャスト ネームサーバー
Network Connectivity Center
Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。
-
Google のネットワークを自分のネットワークとして使用する
-
グローバル接続を一元管理
-
シンプルで柔軟かつ分析力を備えたクラウド接続
Private Service Connect
VPC からお客様独自のサードパーティおよび Google サービスへのプライベート接続を設定します。Private Service Connect は、Google Cloud ネットワーク内にデータを保管することで、サービスをより迅速に消費し、ネットワーク管理を簡素化し、データを保護するのに役立ちます。
-
Google API とサービスにアクセスする
-
別の VPC ネットワーク内のサービスに接続する
-
内部ロードバランサを使用してサービスを公開する
Service Directory
すべてのアプリケーション サービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。エンドポイントの数の大小にかかわらず、このマネージド ソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。
-
豊富なメタデータによるサービス命名の柔軟性
-
豊富な権限機能
-
マネージド型のスケーラブルなエンドポイント登録機能と参照サービス
Cloud Load Balancing
Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。ロード バランシングの対象となるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。
-
HTTP(S)、TCP/SSL、UDP の負荷分散
-
シームレスな自動スケーリング
-
高精度なヘルスチェック
Cloud CDN
世界中に分散された Google のエッジ キャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。HTTP(S) 負荷分散を設定したら、Cloud CDN のチェックボックスをオンにするだけで有効になります。
-
エニーキャスト IP によるグローバル配信
-
ラストマイル パフォーマンス向けに最適化
-
Google Cloud との統合
Media CDN
メディア CDN を使用すると、世界中の視聴者に効率的かつインテリジェントにストリーミング体験を提供できます。メディア CDN は 200 を超える郡と 1,300 の都市のインフラストラクチャで実行されており、ユーザーの近くからコンテンツが配信されるため、再バッファリング時間が短く、オフロード率が高くなります。
-
比類ない地球規模のリーチ
-
クラウドネイティブかつデベロッパー指向の運用
-
リアルタイムの可視性と高度な地球規模のセキュリティ
Cloud Armor
Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。
-
IP と位置情報に基づくアクセス制御
-
ハイブリッドとマルチクラウドでのデプロイ向けサポート
-
事前構成されている WAF ルール
-
名前付き IP リスト
Cloud IDS
Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。North-South トラフィックと East-West トラフィックの両方を含むネットワーク トラフィックを完全に可視化し、VM 間の通信をモニタリングしてラテラル ムーブメントを検出できます。
-
ネットワーク ベースの脅威検出
-
業界トップクラスの脅威調査に基づく
-
PCI 11.4 を含むコンプライアンス要件をサポート
Cloud NAT
Google Cloud のマネージド ネットワーク アドレス変換サービスで、パブリック IP アドレスなしでアプリケーション インスタンスをプロビジョニングでき、制御された効率的なインターネット アクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。
-
マネージド NAT サービス
-
ゲートウェイごとに複数の NAT IP をサポート
-
構成可能な NAT タイムアウト タイマー
VPC Service Controls
API ベースのサービス(Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど)にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。
-
大量のマルチテナント サービスへのアクセスを一元管理する
-
ID とコンテキストによりマルチテナント サービスへの安全なアクセスを実現する
-
API ベースのサービスの仮想セキュリティ境界を確立する
Network Intelligence Center
Network Intelligence Center は、包括的なネットワーク ステータスとネットワーク モニタリングを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワーク セキュリティを高め、全体のユーザー エクスペリエンスを改善します。
-
ネットワーク トポロジ: ネットワークの健全性を可視化してモニタリング
-
接続テスト: 接続に関する問題の診断と防止
-
パフォーマンス ダッシュボード: リアルタイムのネットワーク パフォーマンス指標を確認する
-
ファイアウォール インサイト: ファイアウォール ルールを厳密かつ効率的に管理する
Network Service Tiers
Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適した階層を選択する、といったことが可能です。
-
最高のパフォーマンスを実現するプレミアム ティア
-
コスト管理に適したスタンダード ティア
Google Cloud ネットワークでアプリケーションを構築する準備はできましたか?
Professional Cloud Network Engineer 認定資格に登録します。