Google の接続ソリューションを使用すると、次の方法でネットワークを Google に接続できます。
Google Cloud では、オンプレミス ネットワークまたは別のクラウド プロバイダから Virtual Private Cloud(VPC)ネットワークと Compute Engine 仮想マシン(VM)インスタンスにアクセスできます。プロバイダに送信します。
Google Cloud にある Network Connectivity Center ハブを通してサイトを接続する場合。
Google Workspace とサポート対象の Google API では、こうしたプロダクトとサービスにのみアクセスできます。
CDN プロバイダでは、Google のエッジ ネットワークとのダイレクト ピアリング リンクを確立する、サポート対象のコンテンツ配信プロバイダを選択できます。プロバイダを選択すると、VPC ネットワークからそのプロバイダにトラフィックを送信できます。
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
無料で開始Google Cloud への接続
Google Cloud に接続するとき、次の Google Cloud ネットワーキング プロダクトの中から選択できます。
Google Workspace またはサポートされている Google API のみにアクセスする必要がある場合は、Google Workspace と Google API への接続をご覧ください。
| プロダクト | 説明 |
|---|---|
|
オンプレミス ネットワークと Google Cloud の間、または Google Cloud から別のクラウド プロバイダへのネットワーク接続を提供します。 低コストのソリューションが必要な場合や帯域幅の要件が少ない場合、また、ワークロードを Google Cloud に移行してテストを実施する場合は、Cloud VPN を選択できます。詳細については、Cloud VPN の概要をご覧ください。 スループットが高い Google Cloud へのエンタープライズ クラスの接続が必要な場合は、Dedicated Interconnect または Partner Interconnect を選択できます。別のクラウド サービス プロバイダに接続する必要がある場合は、Cross-Cloud Interconnect を選択します。 特定の状況でのみ使用するダイレクト ピアリングやキャリア ピアリングよりも Cloud Interconnect の使用をおすすめします。Cloud Interconnect によるダイレクト ピアリングと Cloud Interconnect によるキャリア ピアリングの機能を比較して概要をご確認ください。 |
|
| Cloud Router | Cloud Interconnect 接続と Cloud VPN ゲートウェイ経由でボーダー ゲートウェイ プロトコル(BGP)を使用して動的ルーティングを提供します。 |
すべてのネットワーク接続プロダクトの料金、割り当て、サービスレベル契約(SLA)、リリースノート情報については、ネットワーク接続のリソースページをご覧ください。
Google Cloud のネットワーキング シナリオを説明する高レベルのアーキテクチャ ガイドとチュートリアルについては、ネットワーキングの技術ガイドをご覧ください。
Cloud VPN
Google Cloud には、HA VPN と Classic VPN の 2 種類の Cloud VPN ゲートウェイがあります。
HA VPN への移行については、Classic VPN から HA VPN への移行をご覧ください。
HA VPN
HA VPN は高可用性(HA)Cloud VPN ソリューションで、IPsec VPN 接続を使用してオンプレミス ネットワークを VPC ネットワークに安全に接続できます。トポロジと構成に基づいて、HA VPN は 99.99% または 99.9% のサービス可用性の SLA を提供できます。
HA VPN ゲートウェイを作成すると、Google Cloud はインターフェースごとに 1 つずつ、2 つの外部 IPv4 アドレスを自動的に選択します。各 IPv4 アドレスは、高可用性をサポートするために、一意のアドレスプールから自動的に選択されます。各 HA VPN ゲートウェイ インターフェースは、複数のトンネルをサポートします。また、複数の HA VPN ゲートウェイを作成することもできます。HA VPN ゲートウェイを削除すると、Google Cloud はこうした IP アドレスを開放して再利用できるようにします。アクティブ インターフェース 1 つと外部 IP アドレス 1 つのみを使用して HA VPN ゲートウェイを構成することもできますが、この構成ではサービス可用性 SLA は提供されません。
HA VPN を使用するオプションの一つとして、Cloud Interconnect を介した HA VPN を使用する方法があります。Cloud Interconnect を介した HA VPN では、Cloud VPN による IPsec 暗号化のセキュリティと Cloud Interconnect の大容量が同時に得られます。また、Cloud Interconnect を使用しているため、ネットワーク トラフィックが公共のインターネットを通過することはありません。Partner Interconnect を使用する場合は、サードパーティ プロバイダに接続する際にデータ セキュリティとコンプライアンスの要件を満たすために、Cloud Interconnect トラフィックに IPsec 暗号化を追加する必要があります。HA VPN は、Google Cloud の外部 VPN ゲートウェイ リソースを使用して、ピア VPN ゲートウェイやゲートウェイに関する情報を Google Cloud に提供します。
HA VPN ゲートウェイは、API ドキュメントと gcloud コマンドでは、ターゲット VPN ゲートウェイではなく、VPN ゲートウェイと呼ばれます。HA VPN ゲートウェイの転送ルールを作成する必要はありません。
詳しくは、次のリソースをご覧ください。
要件については、HA VPN の要件をご覧ください。
Cloud VPN の仕様については、仕様をご覧ください。
サンプル トポロジについては、Cloud VPN のトポロジをご覧ください。
高可用性、高スループット、複数サブネットのシナリオについては、高度な構成をご覧ください。
ルーティングのシナリオについては、HA VPN のアクティブ / アクティブとアクティブ / パッシブのルーティング オプションをご覧ください。
Classic VPN と HA VPN の詳細については、Cloud VPN の概要をご覧ください。
Cloud Interconnect
Cloud Interconnect には、Google Cloud に接続する 3 つのオプション(Dedicated Interconnect、Partner Interconnect、Cross-Cloud Interconnect)があります。
Dedicated Interconnect と Partner Interconnect
Network Connectivity には、オンプレミス ネットワークを Google Cloud の VPC ネットワークに拡張するための 2 つのオプションがあります。専用接続(Dedicated Interconnect)を作成するかサービス プロバイダ(Partner Interconnect)を使用して、VPC ネットワークに接続できます。
Dedicated Interconnect または Partner Interconnect を選択する場合は、接続のロケーションや容量などの接続要件を考慮してください。
コロケーション施設で Google のネットワークを物理的に満たすことができず、VPC ネットワークに接続できない場合は、Partner Interconnect を使用して直接 Google に接続しているサービス プロバイダに接続できます。
- 高い帯域幅が必要な場合、Dedicated Interconnect はコスト効率に優れたソリューションになります。
- 低い帯域幅のソリューションが必要な場合、Dedicated Interconnect および Partner Interconnect では 50 Mbps から始まる容量のオプションを揃えています。
- Cloud Interconnect は、Google Workspace 以外のオンプレミス ネットワークからすべての Google Cloud プロダクトとサービスにアクセスできるようにします。
- Cloud Interconnect では、オンプレミス ホストからの限定公開の Google アクセスを使用して、サポートされている API やサービスにアクセスすることもできます。
Dedicated Interconnect と Partner Interconnect の比較
次の表に、Dedicated Interconnect と Partner Interconnect の主な違いを示します。
| Dedicated Interconnect | Partner Interconnect | |
|---|---|---|
| 特長 |
|
|
| サービス プロバイダ |
|
|
| サポートされている帯域幅 |
|
|
| 設定 | 接続先のリージョンをサポートするコロケーション施設にルーティング機器が必要です。 | サポートされている任意のサービス プロバイダを使用して Google に接続します。 |
| ルーティング構成 | オンプレミス ルーターおよび Cloud Router で BGP を構成します。 | レイヤ 2 接続の場合、オンプレミス ルーターと Cloud Router で BGP を構成します。 レイヤ 3 接続の場合、Cloud Router の構成はすべて自動的に行われます。オンプレミス ルーターの構成は、選択したプロバイダによって異なります。手順については、それぞれのドキュメントをご覧ください。 |
| 暗号化 | お客様のネットワークと Google のネットワーク間のトラフィックを暗号化するために、Cloud Interconnect を介した HA VPN をデプロイします。Cloud Interconnect を介した HA VPN は Dedicated Interconnect でサポートされています。 | お客様のネットワークと Google のネットワーク間のトラフィックを暗号化するために、Cloud Interconnect を介した HA VPN をデプロイします。Cloud Interconnect を介した HA VPN は Partner Interconnect でサポートされています。 |
| SLA | Google は、VPC ネットワークとオンプレミス ネットワーク間の接続に、Google 定義のトポロジに基づいたエンドツーエンドの SLA を提供しています。 | Google は、Google とサービス プロバイダとの間の接続に SLA を提供します。サービス プロバイダが、Google 定義のトポロジに基づいて、エンドツーエンドの SLA を提供する場合があります。詳細については、サービス プロバイダにお問い合わせください。 |
| 料金 | 詳細については、Dedicated Interconnect の料金をご覧ください。 | Google では、VLAN アタッチメントの容量と下り(外向き)トラフィックに基づいてご請求いたします。料金は、VPC ネットワークからオンプレミス ネットワークへの下り(外向き)トラフィックにも適用されます。また、サービス プロバイダがネットワークを介してデータを転送するための料金を請求する場合があります。詳しくは、Partner Interconnect の料金をご覧ください。 |
詳しくは、次のリソースをご覧ください。
Cross-Cloud Interconnect
Google Cloud VPC ネットワークを、別のクラウド サービス プロバイダによってホストされているネットワークに接続する必要がある場合は、Cross-Cloud Interconnect を使用します。Cross-Cloud Interconnect を購入すると、Google は Google Cloud と他のクラウド サービス プロバイダの間に専用の物理接続をプロビジョニングします。Cloud Interconnect SLA を満たすには、2 つの接続(プライマリ接続と冗長接続)を購入して別のクラウドにアクセスします。
たとえば、Cross-Cloud Interconnect 接続のペアを使用して、次のいずれかのプロバイダにアクセスできます。
複数のクラウド プロバイダに接続する場合は、プロバイダごとに異なる Cross-Cloud Interconnect 接続ペアを使用します。
詳細については、Cross-Cloud Interconnect の概要をご覧ください。
Cloud Router
Cloud Router は、Border Gateway Protocol(BGP)を使用して IP プレフィックスをアドバタイズする、完全分散型のマネージド Google Cloud サービスです。ピアから受信する BGP アドバタイズに基づいて動的ルートをプログラムします。物理デバイスまたはアプライアンスの代わりに、各 Cloud Router が BGP スピーカーおよびレスポンダーとして機能するソフトウェア タスクで構成されます。Cloud Router は、Cloud NAT のコントロール プレーンとしても機能します。Cloud Router は、次の Google Cloud プロダクトに BGP サービスを提供します。
- Cloud Interconnect
- Cloud VPN、具体的には HA VPN
- Router アプライアンス(Network Connectivity Center の一部)
各 Cloud Router は、前述の少なくとも 1 つの Network Connectivity プロダクトで動作します。
オンプレミス ネットワークまたはマルチクラウド ネットワークを Google Cloud に接続すると、Cloud Router は BGP を使用して、Google Cloud VPC ネットワークとリモート ネットワーク間のルートを動的に交換します。静的ルートを指定しなくても、プレフィックスとネクストホップの変更は VPC ネットワークと他のネットワーク間で自動的に伝播されます。
Cloud Router を使用して、Google Cloud で 2 つの VPC ネットワークを接続することもできます。このシナリオでは、2 つの HA VPN と 2 つの Cloud Router(各ネットワークで 1 つの HA VPN とそれに関連する Cloud Router)を使用して、VPC ネットワークに接続します。
ダイレクト ピアリングとキャリア ピアリングでは Cloud Router は使用されません。
詳細については、Cloud Router の概要をご覧ください。
Google Cloud を使用したサイトの接続
Google Cloud を使用して、Network Connectivity Center ハブを通してサイトを接続します。
Network Connectivity Center
Network Connectivity Center では、Google のネットワークを広域ネットワーク(WAN)として使用することで、Google Cloud 外部のさまざまなエンタープライズ サイトの接続をサポートしています。オンプレミス ネットワークは、オンプレミスのデータセンターと、支社またはリモート オフィスで構成できます。
ネットワーク接続センターは、Google Cloud でのネットワーク接続管理のためのハブアンドスポーク モデルです。ハブリソースは、一元化されたシンプルな接続管理モデルを経由することで運用の複雑さを軽減します。ハブは Google のネットワークとペア設定されており、オンデマンドでの信頼性の高い接続が実現されます。
ハブとスポークの定義については、ハブアンド スポークをご覧ください。
オンプレミス ネットワークは、サポート対象の Google Cloud リソースに接続されているスポークを使用して Network Connectivity Center ハブに接続します。
次の図は、Network Connectivity Center のハブとそのスポークを表しています。スポークにはたとえば、リージョン us-east1 にあるオンプレミス支店への VLAN アタッチメントを含めることなどができます。別のスポークには、ヨーロッパの別の支店に近い Google Cloud リージョンに接続するアタッチメントを含めることができます。これら 2 つの支店が構成されると、ハブを介して相互にトラフィックを送信できるようになります。2 つの支店間のトラフィックは、それぞれの支店の近くにある Google のネットワークに出入りします。このトラフィックは、Cloud VPN または Cloud Interconnect を介したプライベート接続を使用します。
- スポークにアタッチできるサポート対象の Google Cloud リソースの一覧については、スポークのリソースタイプをご覧ください。
- Network Connectivity Center の概要については、Network Connectivity Center の概要をご覧ください。
ルーター アプライアンス
ルーター アプライアンスは、Network Connectivity Center ハブを介して Google Cloud の外部のサイト間の接続を有効にするもう 1 つの方法です。この接続を行うためには、ルーター アプライアンスを Cloud Router とピアリングします。
Router アプライアンス インスタンスとして機能する 1 つ以上の VM に、選択したベンダーからのイメージをユーザーがインストールするか、Google Cloud Marketplace でサポートされているベンダーを選ぶことができます。
ルーター アプライアンス インスタンスは、Network Connectivity Center のルーター アプライアンス スポークに関連付けます。このスポークは、Network Connectivity Center ハブに接続します。
Cloud Router は、プライベート IP アドレスで構成されたインターフェースを使用して、Router アプライアンス インスタンスとの BGP ピアリングを確立します。このような方法で、すべてのロケーション間のルートを確立します。
さらに詳しい内容については、Router アプライアンスの概要をご覧ください。
Google Workspace と Google API への接続
Google Workspace またはサポート対象の Google API のみにアクセスする必要がある場合は、次のいずれかの方法を使用できます。
- ダイレクト ピアリングを使用して、Google のエッジ ロケーションで Google Cloud と直接接続(ピアリング)する。
- キャリア ピアリングを使用して、サポート プロバイダ経由で Google とピアリングする。
ダイレクト ピアリング
ダイレクト ピアリングを使用すると、お客様のビジネス ネットワークと Google のエッジ ネットワークの間に直接ピアリング接続を確立し、高スループットのクラウド トラフィックを送受信できます。
この機能は、世界 33 か国に展開する 100 以上のロケーションで利用可能です。Google のエッジ ロケーションの詳細については、Google のピアリング サイトをご覧ください。
ダイレクト ピアリングを確立すると、お客様のオンプレミス ネットワークから Google サービスへのダイレクトパスが用意されます。これには、1 つ以上のパブリック IP アドレスを通じて公開される Google Cloud プロダクトも含まれます。また、Google のネットワークからオンプレミス ネットワークへのトラフィックも、そのダイレクトパスを追加します。これには、プロジェクト内の VPC ネットワークからのトラフィックも含まれます。
ダイレクト ピアリングは、Google Cloud の外部に存在します。Google Workspace アプリケーションにアクセスする必要がない限り、Google Cloud への推奨のアクセス方法は、Dedicated Interconnect または Partner Interconnect です。
ダイレクト ピアリングと Cloud Interconnect を比較する
次の表は、ダイレクト ピアリングと Cloud Interconnect の違いを示したものです。
| ダイレクト ピアリング | Cloud Interconnect |
|---|---|
| Google Cloud で、たとえば Cloud VPN を介して VM にアクセスするために使用できますが、必須ではありません。 | Google Cloud が必須です。 |
| お客様のオンプレミス ネットワークから、Google Cloud プロダクトのフルパッケージのために Google Workspace や Google API に直接アクセスできます。 | Google Workspace にはアクセスできませんが、オンプレミス ネットワークから他のすべての Google Cloud プロダクトやサービスにアクセスできます。オンプレミス ホストからの限定公開の Google アクセスを使用して、サポートされている API やサービスにアクセスすることもできます。 |
| 内部 IP アドレスのみを持つ VPC ネットワーク リソースに直接アクセスすることはできません。 | 内部 IP アドレスのみを持つ VPC ネットワーク リソースに直接アクセスできます。 |
| 設定や維持に費用はかかりません。 | 維持費については料金をご覧ください。 |
| Google のエッジ ネットワークに接続します。 | Google のエッジ ネットワークに接続します。 |
| Google Cloud リソースを使用しないため、構成は Google Cloud プロジェクトからは見えません。 | Interconnect 接続、VLAN アタッチメント、Cloud Router などの Google Cloud リソースを使用します。 |
| オンプレミス ネットワークの宛先 IP アドレス範囲を変更するには、Google にお問い合わせください。 | オンプレミス ネットワークの宛先 IP アドレス範囲を変更するには、プロジェクト内でお客様のルーターが Cloud Router と共有するルートを調整します。 |
| お客様のオンプレミス ネットワークへのルートは、Google Cloud プロジェクトのどの VPC ネットワークにも表示されません。 | お客様のオンプレミス ネットワークへのルートは、プロジェクト内の Cloud Router によって学習され、VPC ネットワーク内のカスタム動的ルートとして適用されます。 |
| Google では、ダイレクト ピアリングに関するサービスレベル契約(SLA)を提供していません。 | Google は、VPC ネットワークとオンプレミス ネットワーク間の接続に、Google 定義のトポロジに基づいたエンドツーエンドの SLA を提供しています。 |
詳細については、ダイレクト ピアリングの概要をご覧ください。
キャリア ピアリング
キャリア ピアリングを使用すると、サービス プロバイダを使用して Google Workspace などの Google アプリケーションにアクセスし、インフラストラクチャを Google に接続するエンタープライズ クラスのネットワーク サービスを取得できます。
サービス プロバイダを利用して Google に接続するときに 1 つまたは複数のリンクを使用して、可用性を高め、レイテンシを低くすることができます。必要な接続をサービス プロバイダまでご相談ください。
キャリア ピアリングを使用する場面次の例では、キャリア ピアリングの一般的なユースケースを示しています。
オンプレミス ネットワークから Google Workspace アプリケーションにアクセスするには、組織に Google のネットワークにアクセスするための境界ネットワークが必要となる場合があります。境界ネットワークを設けると、ネットワーク全体ではなく、独立したサブネットワークを公共のインターネットに公開できるようになります。境界ネットワークを設定して維持する代わりに、サービス プロバイダに依頼して、Google へのトラフィックには専用リンクが使用されるように構成する方法もあります。専用リンクを使用すると、Google のネットワークへの接続の可用性を高め、レイテンシを低くすることができます。
Google Workspace アプリケーションへの上記のユースケースで説明するアクセスが必要でない限り、サービス プロバイダを介して Google に接続するには、Partner Interconnect を使用することをおすすめします。プロダクトを選択するには、考慮事項セクションと、キャリア ピアリングと Cloud Interconnect を比較する表をご覧ください。
考慮事項キャリア ピアリングがニーズを満たしているかどうかを判断するには、次の考慮事項を確認してください。
- キャリア ピアリングは、Google Cloud の外部に存在します。キャリア ピアリングに代わる Google Cloud への推奨アクセス方法は、サービス プロバイダを使用する Partner Interconnect、または Google への直接接続を提供する Dedicated Interconnect です。
- Google Cloud で使用する場合、キャリア ピアリングは VPC ネットワークでカスタムルートを作成しません。VPC ネットワークのリソースから送信されたトラフィックは、ネクストホップがデフォルトのインターネット ゲートウェイ(デフォルト ルートなど)または Cloud VPN トンネルのいずれかであるルートを経由します。
- ネクストホップが Cloud VPN トンネルであるルートを使用して、キャリア ピアリングを介してトラフィックを送信するには、お客様のオンプレミス ネットワークの VPN ゲートウェイの IP アドレスが構成済みの宛先範囲内にある必要があります。
キャリア ピアリングと Cloud Interconnect を比較する
次の表は、キャリア ピアリングと Cloud Interconnect の違いを示したものです。
| キャリア ピアリング | Cloud Interconnect |
|---|---|
| Google Cloud で使用できますが、Google Cloud が必須であるわけではありません | Google Cloud が必須です。 |
| オンプレミス ネットワークからサービス プロバイダのネットワークを介して 1 つ以上のパブリック IP アドレスで公開できる Google Workspace と Google Cloud プロダクトに直接アクセスできます。 | お客様のオンプレミス ネットワークから、Google Workspace にはアクセスできませんが、他のすべての Google Cloud プロダクトにはアクセスできます。オンプレミス ホストからの限定公開の Google アクセスを使用して、サポートされている API やプロダクトにアクセスすることもできます。 |
| サービス プロバイダの費用がかかります。 | 維持費については料金をご覧ください。 |
| サービス プロバイダを介して Google のエッジ ネットワークに接続します。 | Google のエッジ ネットワークに接続します。 |
| Google Cloud リソースを使用しないため、構成は Google Cloud プロジェクトからは見えません。 | Interconnect 接続、VLAN アタッチメント、Cloud Router などの Google Cloud リソースを使用します。 |
| オンプレミス ネットワークの宛先 IP アドレス範囲を変更するには、Google にお問い合わせください。 | オンプレミス ネットワークの宛先 IP アドレス範囲を変更するには、プロジェクト内でお客様のルーターが Cloud Router と共有するルートを調整します。 |
| お客様のオンプレミス ネットワークへのルートは、Google Cloud プロジェクトのどの VPC ネットワークにも表示されません。 | お客様のオンプレミス ネットワークへのルートは、プロジェクト内の Cloud Router によって学習され、VPC ネットワーク内のカスタム動的ルートとして適用されます。 |
| Google では、キャリア ピアリングに関するサービスレベル契約(SLA)を提供していません。SLA に関心をお持ちの場合は、SLA を提供しているかどうかネットワーク サービス プロバイダに確認することをおすすめします。 | Google は、VPC ネットワークとオンプレミス ネットワーク間の接続に、Google 定義のトポロジに基づいたエンドツーエンドの SLA を提供しています。 |
詳細については、キャリア ピアリングの概要をご覧ください。
CDN プロバイダへの接続
CDN Interconnect
CDN Interconnect を使用すると、選択したサードパーティのコンテンツ配信ネットワーク(CDN)プロバイダがさまざまなロケーションで Google のエッジ ネットワークとダイレクト ピアリング リンクを確立し、Virtual Private Cloud(VPC)ネットワークからプロバイダのネットワークに自身のトラフィックを転送できます。
CDN Interconnect を使用すると、CDN の利用料金を低額に抑え、Google Cloud から選択した CDN プロバイダへの直接接続を利用できます。
こうしたリンクの 1 つを介して Google Cloud から送信されるネットワーク トラフィックの利点は、サポートされている CDN プロバイダに直接接続できることと、自動で割引料金が適用されることです。
CDN Interconnect の設定
ご利用の CDN プロバイダがすでにプログラムに参加している場合、お客様側での対応は必要ありません。サポートされている Google Cloud のロケーションから CDN プロバイダへのトラフィックは自動で直接接続を利用し、割引料金が適用されます。
サポートされている CDN プロバイダの協力を得て、サポートされているロケーションと、リージョン内の下り(外向き)ルートを使用するようにデプロイメントを正しく構成する方法をご確認ください。CDN Interconnect は、Cloud Load Balancing との構成やインテグレーションを必要としません。
ご利用の CDN プロバイダがプログラムに参加していない場合は、CDN プロバイダにご連絡のうえ、Google と連携して接続を確立するよう依頼してください。
CDN Interconnect の一般的なユースケース
- 大量の下り(外向き)トラフィックを送信する場合。Google Cloud からの大量のデータファイルの送信に CDN を利用している場合には、Google Cloud と選ばれたプロバイダとの間の CDN Interconnect リンクを使用することで、このトラフィックを自動的に最適化してコストを削減できます。
コンテンツ更新の頻度が高い場合。CDN ロケーションに保存されたデータを頻繁に更新する Cloud ワークロードで CDN Interconnect を使用すると、CDN プロバイダへの直接リンクによってレイテンシが低減されるというメリットがあります。
たとえば、Google Cloud でホストされている CDN から配信されるデータを頻繁に更新しているのであれば、CDN Interconnect の使用をご検討ください。
料金とサービス プロバイダについては、CDN Interconnect の概要をご覧ください。