Google Cloud ネットワーキング プロダクト
ネットワークの管理やスケーリングを簡単にするツールが揃っています。
Google Cloud ネットワーキング サービスまたはテクノロジー
| カテゴリ | プロダクト | 機能 |
|---|---|---|
接続 |
ハイブリッド接続
Dedicated Interconnect や Partner Interconnect などの高パフォーマンス オプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクト ピアリングやキャリア ピアリングのオプションまで、Google Cloud ハイブリッド接続は、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。 |
|
ネットワーク接続センター
Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。 |
|
|
Virtual Private Cloud(VPC)
Google のグローバル ネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。 |
|
|
Cloud DNS
スケーラビリティと信頼性が高くプログラム可能なマネージド権威ドメイン ネーム システム(DNS)サービスで、Google と同じインフラストラクチャで動作します。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。 |
|
|
Service Directory
すべてのアプリケーション サービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。エンドポイントの数の大小にかかわらず、このマネージド ソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。 |
|
|
スケール |
Cloud Load Balancing
Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。負荷分散されるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。 |
|
Cloud CDN
世界中に分散された Google のエッジ キャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。 Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。HTTP(S) 負荷分散を設定したら、Cloud CDN のチェックボックスをオンにするだけで有効になります。 |
|
|
安全 |
Cloud Armor
Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。 |
|
Cloud NAT
Google Cloud のマネージド ネットワーク アドレス変換サービスで、パブリック IP アドレスなしでアプリケーション インスタンスをプロビジョニングでき、制御された効率的なインターネット アクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。 |
|
|
ネットワーク テレメトリー
徹底的なネットワーク テレメトリーでサービスの安全性を確保セキュリティや運用上のリスクになるおそれのあるトラフィック パターンとアクセス パターンをほぼリアルタイムに特定できます。ネットワーク テレメトリーは、Google Cloud ネットワーク サービス向けの詳細かつ応答性の高い VPC フローログをネットワーク運用とセキュリティ運用の両方に提供します。 |
|
|
VPC Service Controls
API ベースのサービス(Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど)にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。 |
|
|
改善 |
Network Intelligence Center
Network Intelligence Center は、包括的なネットワーク モニタリングを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワーク セキュリティを高め、全体的なユーザー エクスペリエンスを改善します。 |
|
Network Service Tiers
Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適したティアを選択する、といったことが可能です。 |
|
カテゴリ
ハイブリッド接続
Dedicated Interconnect や Partner Interconnect などの高パフォーマンス オプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクト ピアリングやキャリア ピアリングのオプションまで、Google Cloud ハイブリッド接続は、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。
-
稼働率を保証
-
中断やドロップの少なさ
-
どこからでも接続可能
-
柔軟性が高く低コストの VPN
ネットワーク接続センター
Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。
-
Google のネットワークを自分のネットワークとして使用する
-
グローバル接続を一元管理
-
シンプルで柔軟かつ分析力を備えたクラウド接続
Virtual Private Cloud(VPC)
Google のグローバル ネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリック クラウド インフラストラクチャについて、ネットワーキング ポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN(仮想プライベート ネットワーク)、Cloud Router の機能を利用できます。
-
VPC ネットワーク
-
Packet Mirroring
-
ファイアウォール ルール
Cloud DNS
スケーラブルで信頼性が高くプログラム可能なマネージド権威ドメイン ネーム システム(DNS)サービスで、Google と同じインフラストラクチャで動作します。Cloud DNS はドメイン名(例: www.google.com)を IP アドレス(例: 74.125.29.101)に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。
-
権威 DNS ルックアップ
-
高速なエニーキャスト ネームサーバー
-
スケーラビリティと可用性
Service Directory
すべてのアプリケーション サービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。 エンドポイントの数の大小にかかわらず、このマネージド ソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。
-
豊富なメタデータによるサービス命名の柔軟性
-
豊富な権限機能
-
マネージド型のスケーラブルなエンドポイント登録機能と参照サービス
Cloud Load Balancing
Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。負荷分散されるコンピューティング リソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。
-
HTTP(S)、TCP/SSL、UDP の負荷分散
-
シームレスな自動スケーリング
-
高精度なヘルスチェック
Cloud CDN
世界中に分散された Google のエッジ キャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。Cloud CDN を使用すれば、ネットワーク レイテンシが低減し、配信元の負荷が軽減するとともに、配信コストも削減されます。HTTP(S) 負荷分散を設定したら、Cloud CDN のチェックボックスをオンにするだけで有効になります。
-
エニーキャスト IP によるグローバル配信
-
ラストマイル パフォーマンス向けに最適化
-
Google Cloud との統合
Cloud Armor
Cloud Armor は、HTTP(S) ロードバランサと連携してインフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。
-
IP と位置情報に基づくアクセス制御
-
ハイブリッドとマルチクラウドでのデプロイ向けサポート
-
事前構成されている WAF ルール
-
名前付き IP リスト
Cloud NAT
Google Cloud のマネージド ネットワーク アドレス変換サービスで、パブリック IP アドレスなしでアプリケーション インスタンスをプロビジョニングでき、制御された効率的なインターネット アクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベート インスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。
-
マネージド NAT サービス
-
ゲートウェイごとに複数の NAT IP をサポート
-
構成可能な NAT タイムアウト タイマー
ネットワーク テレメトリー
徹底的なネットワーク テレメトリーでサービスの安全性を確保セキュリティや運用上のリスクになるおそれのあるトラフィック パターンとアクセス パターンをほぼリアルタイムに特定できます。ネットワーク テレメトリーは、Google Cloud ネットワーク サービス向けの詳細かつ応答性の高い VPC フローログをネットワーク運用とセキュリティ運用の両方に提供します。
-
Compute Engine VM との間のネットワーク トラフィックをモニタリングする
-
TCP と UDP のネットワーク フローをモニタリングするためのプロトコル
-
豊富なアノテーションのサポート
VPC Service Controls
API ベースのサービス(Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど)にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージド ストレージやデータ処理機能を利用できます。
-
大量のマルチテナント サービスへのアクセスを一元管理
-
ID とコンテキストによりマルチテナント サービスへの安全なアクセスを実現する
-
API ベースのサービスの仮想セキュリティ境界を確立する
Network Intelligence Center
Network Intelligence Center は、包括的なネットワーク モニタリングを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワーク セキュリティを高め、全体のユーザー エクスペリエンスを改善します。
-
ネットワーク トポロジ: ネットワークの健全性を可視化してモニタリング
-
接続テスト: 接続に関する問題の診断と防止
-
パフォーマンス ダッシュボード: リアルタイムのネットワーク パフォーマンス指標を確認する
-
ファイアウォール インサイト: ファイアウォール ルールを厳格かつ効率的に管理する
Network Service Tiers
Network Service Tiers を使い分ければ、ネットワーク パフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバル ネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適したティアを選択する、といったことが可能です。
-
最高のパフォーマンスを実現するプレミアム ティア
-
コスト管理に適したスタンダード ティア