Virtual Private Cloud(VPC)

お使いの Google Cloud Platform リソースで使えるマネージド ネットワーク機能

このプロダクトのドキュメントを見る

Google Cloud Platform 内のプライベート空間

Google Cloud Platform 内のプライベート空間

Virtual Private Cloud(VPC)を使うと、ワークロードがリージョン単位またはグローバルでどのように接続されるかを柔軟に調整、制御できます。オンプレミスやリモートのリソースを GCP に接続して VPC にグローバルにアクセスできます。リージョンごとに接続や管理ポリシーを複製する必要はありません。さらに、すべてのリージョンで Google のネットワークにお客様所有の IP アドレスを持ち込む(Bring Your Own IP)ことができるようになりました。

グローバル

単一の Google Cloud VPC で、公共のインターネットを経由することなく複数のリージョンにまたがった通信を実現できます。オンプレミスのシナリオでは、VPC とオンプレミス リソースとの間の接続を、1 つの VPC 内のすべてのリージョンと共有できます。リージョンごとに接続を確立する必要はありません。

共有しやすさ

組織全体で 1 つの VPC を使用しながら、プロジェクト内のチームごとに請求や割り当てを個別に管理できます。もちろん、共有プライベート IP 空間や、共同で利用するサービス(VPN や Cloud Interconnect など)へのアクセスはどのチームも同様に享受できます。

拡張可能

Google Cloud VPC を使用すると、ワークロードのシャットダウンやダウンタイムなしでサブネット IP 空間を増やせるため、ニーズに合わせて変更や拡大を行うことができます。

透過性

VPC フローログを使ってほぼリアルタイム(5 秒間隔)でロギングすることで、パフォーマンス分析とネットワーク フォレンジックの両方についてデプロイメントのモニタリングが可能になります。これにより、デプロイメントを安全かつ非常に効率的に実行し続けることができます。

特長

VPC ネットワーク

VPC では、仮想トポロジーを自動的に設定させて、サブネットやネットワーク ポリシーのプレフィックス範囲を生成することができます。もちろん、お客様独自の構成も可能です。また、ダウンタイムなしに CIDR 範囲を拡張することもできます。

パケット ミラーリング

ネットワーク トラフィックを大規模に収集および検査することで、既存の VPN をトラブルシューティングします。侵入検知、アプリケーションのパフォーマンス モニタリング、コンプライアンス管理も可能です。

VPN

既存のネットワークと VPC ネットワークを IPsec 経由で安全に接続します。

ファイアウォール

グローバルな分散型ファイアウォールでネットワークをセグメント化して、インスタンスへのアクセスを制限できます。ファイアウォール ルール ロギングを使用すると、ファイアウォール ルールの効果を監査、検証、分析できます。

VPC ピアリング

帯域幅のボトルネックや単一障害点なしに、同一または異なる組織間のプライベート通信を構成します。

共有 VPC

1 つの VPC ネットワークを組織内の複数のプロジェクトで共有するように構成し、関連する接続ルートとファイアウォールを集中管理できます。開発者は、各自のプロジェクトの請求と割り当てを個別に管理しながら、共有プライベート ネットワークに接続して他のプロジェクトやデベロッパーとデータ連携ができます。

ルート

同じネットワーク内であれば、サブネットをまたぐ場合であっても外部 IP アドレスなしにインスタンス間でトラフィックを転送できます。

VPC フローログ

フローログは、Compute Engine のネットワーク インターフェースを経由する IP トラフィック情報を記録します。VPC のフローログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に応用できます。GCP フローログは 5 秒ごとに更新され、即座に表示されます。

シンプルなものから複雑なアーキテクチャまで

VPC とサブネットを作成して、グローバルに分散された多層アプリケーションをホストします。または、サブネットと VPN アクセスを持つ VPC を作成して、GCP または外部でホストされたデータベースを Google の機械学習サービスに接続します。

障害復旧

アプリケーションの複製により、予備の GCP コンピューティング処理能力を調達し、インシデント終了後に元の状態に戻します。

プライベート アクセス

自社のサービスにパブリック IP アドレスを与えなくても、Google のサービス(ストレージ、ビッグデータ、分析、機械学習など)へのプライベート アクセスが可能です。Google Cloud サービスへのアクセスを維持したまま、アプリケーションのフロントエンドを構成してインターネット リクエストを受信し、バックエンド サービスをパブリック エンドポイントから保護できます。

お客様所有の IP の持ち込み

すべてのリージョンで Google のネットワークにお客様所有の IP アドレスを持ち込むことで、移行中のダウンタイムの最小化や、ネットワーク インフラストラクチャ費用の軽減につながります。お客様所有の IP アドレスを持ち込むと、GCP によってすべてのピアに向けてグローバルにアドバタイズされます。プレフィックスは 16 個のアドレス(/28)の小さなブロックに分けられるので、リソースの柔軟さが向上します。

パケット モニタリングのパートナー

技術リソース

VPC の料金体系

VPC の優れた機能を魅力的な料金でご利用いただけます。詳細

Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。