Virtual Private Cloud(VPC)

お使いの Google Cloud Platform リソースで使えるマネージド ネットワーク機能

このプロダクトのドキュメントを見る

Google Cloud Platform 内のプライベート空間

Google Cloud Platform 内のプライベート空間

Virtual Private Cloud(VPC)を使うと、ワークロードがリージョン単位またはグローバルでどのように接続されるかを柔軟に調整、制御できます。オンプレミスやリモートのリソースを GCP に接続すると、リージョンごとに接続や管理ポリシーを複製しなくても VPC にグローバルにアクセスできます。これで、すべてのリージョンで独自の IP アドレスを利用できます。

グローバル

単一の Google Cloud VPC で、公共のインターネットを経由することなく複数のリージョンにまたがった通信を実現できます。オンプレミスのシナリオでは、VPC とオンプレミス リソースとの間の接続を、1 つの VPC 内のすべてのリージョンと共有できます。リージョンごとに接続を確立する必要はありません。

共有しやすさ

組織全体で 1 つの VPC を使用することで、プライベート IP 空間を共有でき、VPN や Cloud Interconnect などのよく使われるサービスへのアクセスも維持される一方で、プロジェクト内でチームをしっかり分けて別々の請求と割り当てを設定できます。

拡張可能

Google Cloud VPC を使用すると、ワークロードのシャットダウンやダウンタイムなしでサブネットの IP 空間を増やすことができます。そのため、ニーズに合わせて変更や拡大を行うことができます。

透過性

VPC フローログを使ってほぼリアルタイム(5 秒間隔)でロギングすることで、パフォーマンス分析とネットワーク フォレンジックの両方についてデプロイメントのモニタリングが可能になります。これにより、デプロイメントを安全かつ非常に効率的に実行し続けることができます。

特長

VPC ネットワーク

VPC を使うと、仮想トポロジーを自動的に設定したり、サブネットやネットワーク ポリシーのプレフィックス範囲を構成したりできます。もちろん、お客様独自の構成も可能です。また、ダウンタイムなしに CIDR 範囲を拡張することもできます。

パケット ミラーリング

ネットワーク トラフィックを大規模に収集および検査することで、既存の VPN をトラブルシューティングでき、侵入検知、アプリケーション パフォーマンスのモニタリング、コンプライアンス管理も可能になります。

VPN

既存のネットワークと VPC ネットワークを IPsec 経由で安全に接続します。

ファイアウォール

グローバルな分散型ファイアウォールでネットワークをセグメント化して、インスタンスへのアクセスを制限できます。ファイアウォール ルール ロギングを使用すると、ファイアウォール ルールの効果を監査、検証、分析できます。

VPC ピアリング

帯域幅のボトルネックや単一障害点なしに、同一または異なる組織間のプライベート通信を構成します。

共有 VPC

VPC ネットワークを組織内の複数のプロジェクトで共有するように構成できます。関連する接続ルートとファイアウォールは集中管理されます。デベロッパーは共有プライベート ネットワークに単に接続して通信を行う一方で、各自のプロジェクトに別々の請求と割り当てを設定できます。

ルート

同じネットワーク内であれば、サブネットをまたぐ場合であっても外部 IP アドレスなしにインスタンス間でトラフィックを転送できます。

VPC フローログ

フローログは、Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。VPC のフローログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に応用できます。GCP フローログは 5 秒ごとに更新され、即座に表示されます。

シンプルなものから複雑なアーキテクチャまで

サブネットを備えた VPC を作成することにより、グローバルに分散された多層アプリケーションをホスト。サブネットと VPN アクセスを備えた VPC を作成することにより、GCP または外部でホストされたデータベースを Google の機械学習サービスに接続。

障害復旧

アプリケーションを複製することで予備の GCP コンピューティング容量を調達し、インシデント終了後に元の状態に戻す。

プライベート アクセス

サービスにパブリック IP アドレスを指定しなくても、ストレージ、ビッグデータ、分析、機械学習などの Google サービスへのプライベート アクセスが可能になります。Google Cloud サービスへのアクセスを維持したまま、アプリケーションのフロントエンドを構成してインターネット リクエストを受信し、バックエンド サービスをパブリック エンドポイントから保護できます。

独自の IP の利用

Google のネットワークすべてのリージョンにわたって独自の IP アドレスを使用できるため、移行中のダウンタイムを最小化し、ネットワーク インフラストラクチャの費用を抑えることができます。独自の IP アドレスを持ち込むと、GCP によってすべてのピアに向けてグローバルにアドバタイズされます。接頭辞は 16 アドレス(/28)の小さなブロックに分けられるので、リソースの柔軟さが向上します。

パケット モニタリングのパートナー

技術リソース

VPC の料金体系

VPC の優れた機能を魅力的な料金でご利用いただけます。詳細

Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。