Google Cloud Next の最新の発表をチェックしよう今すぐ見る

Google Cloud ネットワーキング プロダクト

スマートにつながる世界を実現する世界規模のネットワーキング。

スケーラブルで、高速かつ信頼性の高い安全なネットワーク

Google Cloud では、自動化、高度な AI、プログラマビリティを活用する世界規模のインフラストラクチャ上に構築されたネットワーキング サービスの幅広いポートフォリオを提供しています。企業はこのポートフォリオを利用することで、自社インフラストラクチャの接続、拡張、セキュリティ、近代化、最適化が可能となります。

Google のデータセンターにおけるネットワークの仕組みはどのようなものですか。

Google Cloud ネットワーキング サービスまたはテクノロジー

カテゴリ プロダクト 機能
接続
ハイブリッド接続

Dedicated Interconnect や Partner Interconnect などの高パフォーマンス オプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクト ピアリングやキャリア ピアリングのオプションまで、Google Cloud ハイブリッド接続は、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。

  • 稼働率を保証

  • 中断やドロップの少なさ

  • どこからでも接続可能

  • 柔軟性が高く低コストの VPN

Virtual Private Cloud(VPC)

Google のグローバル ネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。

  • VPC ネットワーク

  • Packet Mirroring

  • ファイアウォール ルール

Cloud DNS

スケーラビリティと信頼性が高くプログラム可能なマネージド権威ドメイン ネーム システム(DNS)サービスで、Google と同じインフラストラクチャで動作します。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。

  • 権威 DNS ルックアップ

  • ドメイン登録と管理

  • 高速なエニーキャスト ネームサーバー

Network Connectivity Center

Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。

  • Google のネットワークを自分のネットワークとして使用する

  • グローバル接続を一元管理

  • シンプルで柔軟かつ分析力を備えたクラウド接続

Private Service Connect

VPC からお客様独自のサードパーティおよび Google サービスへのプライベート接続を設定します。Private Service Connect は、Google Cloud ネットワーク内にデータを保管することで、サービスをより迅速に消費し、ネットワーク管理を簡素化してデータを保護するのに役立ちます。

  • Google API とサービスにアクセスする

  • 別の VPC ネットワーク内のサービスに接続する

  • 内部ロードバランサを使用してサービスを公開する

Service Directory

すべてのアプリケーション サービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。エンドポイントの数の大小にかかわらず、このマネージド ソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。

  • 豊富なメタデータによるサービス命名の柔軟性

  • 豊富な権限機能

  • マネージド型のスケーラブルなエンドポイント登録機能と参照サービス

スケール
Cloud Load Balancing

Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。負荷分散されるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。

  • HTTP(S)、TCP/SSL、UDP の負荷分散

  • シームレスな自動スケーリング

  • 高精度なヘルスチェック

Cloud CDN

世界中に分散された Google のエッジ キャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。 Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。HTTP(S) 負荷分散を設定したら、Cloud CDN のチェックボックスをオンにするだけで有効になります。

  • エニーキャスト IP によるグローバル配信

  • ラストマイル パフォーマンス向けに最適化

  • Google Cloud との統合

Media CDN

メディア CDN を使用すると、世界中の視聴者に効率的かつインテリジェントにストリーミング体験を提供できます。メディア CDN は 200 を超える郡と 1,300 の都市のインフラストラクチャで実行されており、ユーザーの近くからコンテンツが配信されるため、再バッファリング時間が短く、オフロード率が高くなります。

  • 比類ない地球規模のリーチ

  • クラウドネイティブかつデベロッパー指向の運用

  • リアルタイムの可視性と高度な地球規模のセキュリティ

安全
Cloud Armor

Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。

  • IP と位置情報に基づくアクセス制御

  • ハイブリッドとマルチクラウドでのデプロイ向けサポート

  • 事前構成されている WAF ルール

  • 名前付き IP リスト

Cloud IDS

Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。North-South トラフィックと East-West トラフィックの両方を含むネットワーク トラフィックを完全に可視化し、VM 間の通信をモニタリングしてラテラル ムーブメントを検出できます。

  • ネットワーク ベースの脅威検出

  • 業界トップクラスの脅威調査に基づく

  • PCI 11.4 を含むコンプライアンス要件をサポート

Cloud NAT

Google Cloud のマネージド ネットワーク アドレス変換サービスで、パブリック IP アドレスなしでアプリケーション インスタンスをプロビジョニングでき、制御された効率的なインターネット アクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。

  • マネージド NAT サービス

  • ゲートウェイごとに複数の NAT IP をサポート

  • 構成可能な NAT タイムアウト タイマー

VPC Service Controls

API ベースのサービス(Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど)にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。

  • 大量のマルチテナント サービスへのアクセスを一元管理する

  • ID とコンテキストによりマルチテナント サービスへの安全なアクセスを実現する

  • API ベースのサービスの仮想セキュリティ境界を確立する

最適化
Network Intelligence Center

Network Intelligence Center は、包括的なネットワーク ステータスとネットワーク モニタリングを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワーク セキュリティを高め、全体的なユーザー エクスペリエンスを改善します。

  • ネットワーク トポロジ: ネットワークの健全性を可視化してモニタリング

  • 接続テスト: 接続に関する問題の診断と防止

  • パフォーマンス ダッシュボード: リアルタイムのネットワーク パフォーマンス指標を確認する

  • ファイアウォール インサイト: ファイアウォール ルールを厳密かつ効率的に管理する

Network Service Tiers

Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適したティアを選択する、といったことが可能です。

  • 最高のパフォーマンスを実現するプレミアム ティア

  • コスト管理に適したスタンダード ティア

ハイブリッド接続

Dedicated Interconnect や Partner Interconnect などの高パフォーマンス オプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクト ピアリングやキャリア ピアリングのオプションまで、Google Cloud ハイブリッド接続は、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。

  • 稼働率を保証

  • 中断やドロップの少なさ

  • どこからでも接続可能

  • 柔軟性が高く低コストの VPN

Virtual Private Cloud(VPC)

Google のグローバル ネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。

  • VPC ネットワーク

  • Packet Mirroring

  • ファイアウォール ルール

Cloud DNS

Google と同じインフラストラクチャ上で動作する、スケーラブルで信頼性が高くプログラム可能なマネージド権威ドメイン ネーム システム(DNS)サービスです。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。

  • 権威 DNS ルックアップ

  • ドメイン登録と管理

  • 高速なエニーキャスト ネームサーバー

Network Connectivity Center

Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。

  • Google のネットワークを自分のネットワークとして使用する

  • グローバル接続を一元管理

  • シンプルで柔軟かつ分析力を備えたクラウド接続

Private Service Connect

VPC からお客様独自のサードパーティおよび Google サービスへのプライベート接続を設定します。Private Service Connect は、Google Cloud ネットワーク内にデータを保管することで、サービスをより迅速に消費し、ネットワーク管理を簡素化し、データを保護するのに役立ちます。

  • Google API とサービスにアクセスする

  • 別の VPC ネットワーク内のサービスに接続する

  • 内部ロードバランサを使用してサービスを公開する

Service Directory

すべてのアプリケーション サービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。エンドポイントの数の大小にかかわらず、このマネージド ソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。

  • 豊富なメタデータによるサービス命名の柔軟性

  • 豊富な権限機能

  • マネージド型のスケーラブルなエンドポイント登録機能と参照サービス

Cloud Load Balancing

Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。ロード バランシングの対象となるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。

  • HTTP(S)、TCP/SSL、UDP の負荷分散

  • シームレスな自動スケーリング

  • 高精度なヘルスチェック

Cloud CDN

世界中に分散された Google のエッジ キャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。HTTP(S) 負荷分散を設定したら、Cloud CDN のチェックボックスをオンにするだけで有効になります。

  • エニーキャスト IP によるグローバル配信

  • ラストマイル パフォーマンス向けに最適化

  • Google Cloud との統合

Media CDN

メディア CDN を使用すると、世界中の視聴者に効率的かつインテリジェントにストリーミング体験を提供できます。メディア CDN は 200 を超える郡と 1,300 の都市のインフラストラクチャで実行されており、ユーザーの近くからコンテンツが配信されるため、再バッファリング時間が短く、オフロード率が高くなります。

  • 比類ない地球規模のリーチ

  • クラウドネイティブかつデベロッパー指向の運用

  • リアルタイムの可視性と高度な地球規模のセキュリティ

Cloud Armor

Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。

  • IP と位置情報に基づくアクセス制御

  • ハイブリッドとマルチクラウドでのデプロイ向けサポート

  • 事前構成されている WAF ルール

  • 名前付き IP リスト

Cloud IDS

Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。North-South トラフィックと East-West トラフィックの両方を含むネットワーク トラフィックを完全に可視化し、VM 間の通信をモニタリングしてラテラル ムーブメントを検出できます。

  • ネットワーク ベースの脅威検出

  • 業界トップクラスの脅威調査に基づく

  • PCI 11.4 を含むコンプライアンス要件をサポート

Cloud NAT

Google Cloud のマネージド ネットワーク アドレス変換サービスで、パブリック IP アドレスなしでアプリケーション インスタンスをプロビジョニングでき、制御された効率的なインターネット アクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。

  • マネージド NAT サービス

  • ゲートウェイごとに複数の NAT IP をサポート

  • 構成可能な NAT タイムアウト タイマー

VPC Service Controls

API ベースのサービス(Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど)にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。

  • 大量のマルチテナント サービスへのアクセスを一元管理する

  • ID とコンテキストによりマルチテナント サービスへの安全なアクセスを実現する

  • API ベースのサービスの仮想セキュリティ境界を確立する

Network Intelligence Center

Network Intelligence Center は、包括的なネットワーク ステータスとネットワーク モニタリングを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワーク セキュリティを高め、全体のユーザー エクスペリエンスを改善します。

  • ネットワーク トポロジ: ネットワークの健全性を可視化してモニタリング

  • 接続テスト: 接続に関する問題の診断と防止

  • パフォーマンス ダッシュボード: リアルタイムのネットワーク パフォーマンス指標を確認する

  • ファイアウォール インサイト: ファイアウォール ルールを厳密かつ効率的に管理する

Network Service Tiers

Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適した階層を選択する、といったことが可能です。

  • 最高のパフォーマンスを実現するプレミアム ティア

  • コスト管理に適したスタンダード ティア

Google Cloud ネットワークでアプリケーションを構築する準備はできましたか?

アプリやサービスでグローバル ネットワーク インフラストラクチャを活用する方法について、Google のスペシャリストがご説明します。
お問い合わせ
Google Cloud 接続のパートナーは Cloudscene の Cloud Pathfinder(サードパーティのウェブサイト)で見つかります。
接続経路を探す

Professional Cloud Network Engineer 認定資格に登録します。

お客様事例

ネットワークとセキュリティの専門家が Google Cloud を使用して、どのようにユーザー エクスペリエンスを向上させているかをご覧ください。