全4884文字
PR

 Google Cloud Platform(GCP)のデータセンター内のネットワークは、米Googleが独自開発したネットワーク機器により、GCPサービスの共有インフラストラクチャーとして提供される。

 2015年に公開された第5世代のデータセンター内ネットワーク(Google社内名称でJupiter)は、2分割帯域幅で1ペタビット/秒を超える通信速度を実現している。さらにGCPでは、SDN(Software-Defined Networking)による仮想ネットワーク制御や、世界中に張り巡らせたコンテンツ配信プラットフォームによる低レイテンシーのコンテンツ配信が可能である。

 GCPのネットワークサービスには、論理的に分離された仮想ネットワーク「Virtual Private Cloud(VPC)」、負荷分散の「Cloud Load Balancing」、オンプレミス環境とGCPを専用線やVPNで接続する「Cloud Interconnect」「Cloud VPN」、CDN(Content Delivery Network)の「Cloud CDN」、DNSの「Cloud DNS」、Load Balancingと連動してDDoS攻撃を防御する「Cloud Armor」、外部IPを持たないインスタンスがインターネットにアクセスする際に利用する「Cloud NAT」、VPCフローログ機能などを提供する「Network Telemetry」、ネットワークパフォーマンスやコストの最適化をサポートする「Network Service Tiers」(2019年3月時点でベータ版)などのサービスが用意されている。

 今回は、VPCとその関連サービスについて解説する。

論理的に分離された仮想ネットワークVPC

 VPCは前述の通り、論理的に分離された仮想ネットワークだ。AWSのVPC、Azureの仮想ネットワークと同種のサービスと考えてよい。

 利用者がVPCを定義し、そのVPCネットワーク(ユーザーに提供されるVPC一つひとつの実体を指す)内でコンピューティングリソースを起動できる。VPCネットワーク内のリソース間をGoogleのプライベートネットワークでつなげることも、論理的に独立したVPCネットワーク空間としてそれぞれのリソースを切り離すこともできる。

 GCPでは通常、課金やアカウントを管理する単位として「GCPプロジェクト」を作成し、プロジェクトの中にVPCネットワークを構築する。同じVPCネットワーク内のリソースであれば、異なるリージョンに配置されたインスタンスでも、Googleのプライベートネットワーク内で通信する。

 一方、同じGCPプロジェクト内のインスタンス同士であっても、配置されたVPCネットワークが異なる場合、基本的にはインターネット経由で通信する。