利点
フルマネージドですべて解決
フルマネージド サービスである Cloud Service Mesh により、サービス メッシュ ソリューションの調達、管理を勘や労力に頼る必要がなくなります。メッシュの心配は Google に任せて、優れたアプリの開発に専念できます。
ハイブリッド クラウドとマルチクラウド
Cloud Service Mesh では、Google Cloud、その他のパブリック クラウド、オンプレミス デプロイのワークロードを柔軟にサポートできます。
それぞれのペースに合わせてモダナイズ
Cloud Service Mesh は、VM ベース(Compute Engine)およびコンテナ化されたアプリケーション(Cloud Run、Google Kubernetes Engine、セルフマネージド Kubernetes)で動作し、サービスに段階的に導入できます。
主な機能
Cloud Service Mesh は Google が管理するサービスです。問題が発生した場合は、お客様ではなく Google のオペレーターに連絡が入ります。お客様側でコントロール プレーンをデプロイして管理する必要がないため、本来の業務に集中していただけます。
Cloud Service Mesh では、サービス間のトラフィック フローや API 呼び出しを制御しながら、これらのトラフィックを詳しく可視化することもできます。これにより、悪条件下でも、呼び出しの信頼性とネットワークの堅牢性を高めるとともに、問題が大きくなる前に把握できます。
サービス メッシュを安全に保護する作業は厄介に思えますが、Cloud Service Mesh では、ゼロトラスト セキュリティ モデルに基づき、サービスやその通信を自動的かつ宣言型の手法で保護できます。さまざまな機能を持つサービス間で認証、認可、暗号化を管理できます。アプリケーションそのものへの変更はほぼ不要です。
たとえ堅牢な障害復旧機能があったとしても、メッシュの復元性のテストは欠かせません。そこで登場するのがフォールト インジェクションです。一定の条件に一致するリクエストに遅延フォールト(障害)や中断フォールトを挿入するよう簡単に構成できます。また、障害の対象となるリクエストの割合も制限できます。
ロールベース アクセス制御(RBAC)により、メッシュ内のサービスへのアクセス権を簡単に制御できます。そのためには、まず権限を指定し、名前空間からユーザーまで任意のレベルを選択して、アクセス権を付与します。
最新情報
Google Cloud のニュースレターにご登録いただくと、プロダクトの最新情報、イベント情報、特典のお知らせなどが配信されます。
ドキュメント
Cloud Service Mesh が、ワークロード間のすべての通信が確実に暗号化、相互に認証、認可されるようにすることで、インサイダー脅威の緩和とデータ侵害のリスク軽減を支援する方法を説明します。
Google Kubernetes Engine(GKE)で Cloud Service Mesh を有効にしてプロビジョニングします。
Google Compute Engine(GCE)で Cloud Service Mesh を有効にしてプロビジョニングします。
ハイブリッド環境またはマルチクラウド環境で Cloud Service Mesh を有効にしてプロビジョニングします。
料金
Cloud Service Mesh は、GKE Enterprise の一部として、または Google Cloud 上のスタンドアロン サービスとして利用できます。請求方法は、プロジェクトで有効になっている Google API によって決まります。 Cloud Service Mesh をオンプレミスまたは他のクラウドで使用する場合は、GKE Enterprise に登録する必要があります。
GKE Enterprise をご利用のお客様は、GKE Enterprise の料金に Cloud Service Mesh が含まれているため、別途請求は行われません。
Cloud Service Mesh をスタンドアロン サービスとして使用する場合、プロジェクトで GKE Enterprise API を有効にしないでください。
$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。