レガシー ネットワーク

このページでは、Google Cloud Platform(GCP)のレガシー ネットワークについて説明します。GCP Virtual Private Cloud(VPC)ネットワークについては、VPC ネットワークの概要をご覧ください。

レガシー ネットワークについて

レガシー ネットワークは単一の RFC 1918 範囲のみを持つことができ、ネットワークの作成時にこの範囲を指定します。このネットワークはスコープの面でグローバルであり、クラウドの全リージョンにまたがります。

レガシー ネットワークでは、インスタンスの IP アドレスがリージョンまたはゾーンでグループ化されることはありません。ある IP アドレスとその後続の IP アドレスがそれぞれ別々のリージョンにあるという状況が発生し得ます。ある特定の IP の範囲は全リージョンにまたがることができるため、同一のリージョン内で作成された複数のインスタンスの IP アドレスは、必ずしも連続していません。

以下の図はレガシー(VPC ではない)ネットワークを示したものです。インターネットからのトラフィックはネットワーク内のグローバルなスイッチング機能(図の中では仮想スイッチとして示されています)を通過して、個々のインスタンスに転送されます。

リージョン内のインスタンスに IP アドレスを割り当てることはできますが、どのような方法でもグループ化されることはありません。例に示されているように、10.240.0.0/16 のアドレスを持つ各インスタンスは、リージョン 1 とリージョン 2 に広がっています。たとえば、10.240.1.4 はリージョン 2 にあり、10.240.1.5 はリージョン 1 にありますが、10.240.1.6 はリージョン 2 にあります。

レガシー ネットワークの図(クリックして拡大)
レガシー ネットワークの図(クリックして拡大)

レガシー ネットワークでリージョンのサブネットを作成することはできません。

ルート

レガシー ネットワークの場合、最初から用意されているルートは、ネットワーク外へのデフォルト ルートとレガシー ネットワークの IP 範囲全体へのルートの 2 種類だけです。ルートの作成手順については、ルートの使用をご覧ください。

ファイアウォール ルール

ユーザーによって作成されるネットワークには、送信トラフィック用のデフォルトの「すべて許可」ファイアウォール ルールと、受信トラフィック用のデフォルトの「すべて拒否」ファイアウォール ルールがあります。ファイアウォール ルールの作成手順については、ファイアウォール ルールの使用をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。