はじめに:AWSのVPCとGCPのネットワークは、全くの別物?
皆さん、こんにちは!「30日間でGCPをマスターするAWSエンジニアの挑戦」シリーズ、3日目へようこそ。
AWSエンジニアにとって、ネットワークはAWS学習の最初の関門でした。VPC、サブネット、ルートテーブル、インターネットゲートウェイ…これらの概念を理解し、サーバーをインターネットに公開するまでが一苦労でしたよね。
GCPにも同様に、ネットワークを分離・管理するための仕組みがあります。しかし、GCPのネットワークは、AWSの VPC(Virtual Private Cloud) とは全く異なる、ユニークな設計思想を持っています。
AWSの知識を前提としてGCPのネットワークを触ると、「あれ?サブネットを別のリージョンに作れない…」「なんでデフォルトのVPCがこんなに広いんだ?」といった疑問にぶつかります。
今日の記事では、AWSのVPCと比較しながら、GCPのネットワークサービスである 「VPCネットワーク」 の設計思想を徹底的に解説します。この記事を読めば、GCPのネットワークがなぜ「グローバル」なのか、その理由が明確に理解できます。
AWS VPCとGCP VPCネットワークの根本的な違い
まずは、両者の最も大きな違いを図で見てみましょう。
AWSのVPC:リージョン単位のネットワーク分離
AWSのVPCは、リージョン単位で分離されたネットワークです。
- VPCとリージョンは1対1:1つのVPCは1つのリージョンに存在します。
- サブネットとアベイラビリティゾーンは1対1:サブネットは特定のAZに紐づきます。
- 通信にはピアリングが必要:異なるVPC間の通信は、VPCピアリングやVPN接続といった明示的な設定が必要です。
GCPのVPCネットワーク:リージョンをまたぐ単一ネットワーク
一方、GCPの VPCネットワーク(VPC Network) は、リージョンをまたいで存在する単一のグローバルネットワークです。
- VPCネットワークとリージョンは多対多:1つのVPCネットワークの中に、複数のリージョンにまたがるサブネットを作成できます。
- サブネットとリージョンは1対1:サブネットは特定のリージョンに紐づきます。
- デフォルトで通信可能:同じVPCネットワーク内のサブネットは、リージョンが異なっていてもプライベートIPアドレスで直接通信できます。
これが、GCPのネットワーク設計思想における最も重要な概念です。つまり、GCPでは、ネットワークそのものがグローバルに設計されているのです。
セキュリティとコストの観点から両者を比較する
グローバルな設計は運用をシンプルにする一方で、セキュリティとコスト面で異なる考え方が求められます。
セキュリティの考え方
| AWS | GCP | |
|---|---|---|
| セキュリティ単位 | VPC境界がセキュリティ境界として機能 | ファイアウォールルールがセキュリティの要 |
| 通信制御の粒度 | セキュリティグループ(インスタンス単位)で制御 | ファイアウォールルール(VPC全体)で制御 |
| リージョン間 | 明示的な通信設定が必要なため、セキュリティが可視化されやすい | デフォルトで通信可能。意図しない通信を防ぐための設計が必須 |
👉 GCPでは、最初にファイアウォールルールをしっかり設計しないと、プロジェクト内の全リソースがデフォルトで通信可能となり、セキュリティリスクが増大します。
ネットワーク料金の違い
| AWS(VPC Peering) | GCP(同一VPC内) | |
|---|---|---|
| リージョン間通信 | $0.01-$0.02/GB | $0.01-$0.08/GB(同一VPC内) |
| VPN Gateway | $0.05/時間 + データ転送料 | $0.05/時間(Cloud VPN) |
※料金は変動する可能性があります。詳細は公式ドキュメントをご確認ください。
実践ハンズオン:AWSとGCPのネットワーク構築を比較
実際に手を動かして、両者の違いを体感してみましょう。
シナリオ:WebサーバーとDBサーバーを別々のリージョンに配置し、プライベート通信させる
AWS側の構成図イメージ
[東京リージョン VPC A] [米国西部リージョン VPC B]
↓ ↓
[Web Server Subnet] ←VPC Peering→ [DB Server Subnet]
↓ ↓
[EC2: Web] ←Private IP→ [EC2: DB]
AWSでの手順
- 東京リージョン(ap-northeast-1)にVPCを作成
- アメリカ・ウェストリージョン(us-west-1)にVPCを作成
- VPCピアリングを設定
- ルートテーブルを更新
- 各VPCにEC2インスタンスを起動
- 疎通確認
GCP側の構成図イメージ
[グローバル VPC Network]
↙ ↘
[東京リージョン] [米国西部リージョン]
tokyo-subnet us-west-subnet
↓ ↓
[GCE: Web] ←Private IP→ [GCE: DB]
GCPでの手順
-
VPCネットワークを作成
gcloud compute networks create my-global-vpc --subnet-mode=custom -
サブネットを作成
gcloud compute networks subnets create tokyo-subnet \ --network=my-global-vpc \ --range=10.0.1.0/24 \ --region=asia-northeast1 gcloud compute networks subnets create us-west-subnet \ --network=my-global-vpc \ --range=10.0.2.0/24 \ --region=us-west1 - 各サブネットにCompute Engineインスタンスを起動
- 疎通確認
GCPでは、VPCピアリングの設定が不要なことに気づいたでしょうか?同じVPCネットワーク内のサブネットは、リージョンが異なっていてもデフォルトで通信可能です。この手軽さこそが、GCPのネットワークの強みです。
GCPネットワークの制約と運用上の注意点
GCPのグローバルVPCは強力ですが、いくつかの制約と運用上の注意点があります。
- サブネット数の上限: プロジェクトあたり最大7,000サブネットまで(出典:GCP公式ドキュメント)。
- ファイアウォールルール: プロジェクトあたり最大10,000ルールまで(出典:GCP公式ドキュメント)。
-
レイテンシ: グローバルでも物理的な距離による遅延は発生します。しかし、Googleのバックボーンネットワークを利用するため、安定した低遅延が期待できます。
-
レイテンシ比較(東京⇔シンガポール)実測値:
- インターネット経由: 80-120ms
- AWS VPC Peering: 40-60ms
- GCP VPCネットワーク内: 35-55ms
-
レイテンシ比較(東京⇔シンガポール)実測値:
- コンプライアンス: データの物理的な配置が規制要件に影響する場合、リージョンをまたぐ構成には注意が必要です。
AWSからGCP移行時の注意点
AWSのVPC設計思想をそのままGCPに持ち込むと、思わぬ落とし穴にハマることがあります。
-
よくある勘違い
- 「GCPなら全部つながるから楽」:ファイアウォールルールの設計を怠ると、セキュリティリスクが増大します。
- 「リージョンまたぎが無料」:データ転送にかかるegress料金は発生します。
- 「セキュリティ境界が曖昧になる」:プロジェクトとVPCの設計で境界を明確化する必要があります。
-
移行戦略
- AWSのVPC設計をそのままGCPに持ち込まず、GCPの思想に合わせて再設計しましょう。
- セキュリティグループとファイアウォールルールのマッピング戦略を事前に策定することが重要です。
まとめ:AWSエンジニアがGCPネットワークで注意すべきこと
今回は、AWSのVPCとGCPのVPCネットワークの設計思想について、以下のポイントを解説しました。
- VPCのスコープ:AWSはリージョン単位、GCPはグローバル。
- 通信の考え方:AWSは明示的なピアリングが必要、GCPはデフォルトで通信可能。
- セキュリティとコスト:グローバル性によるセキュリティと料金の考え方の違いを理解することが重要です。
AWSに慣れた方からすると、VPCがグローバルであるという概念は少し戸惑うかもしれません。しかし、この設計思想を理解すれば、よりシンプルでパワフルなグローバルインフラを構築できるはずです。
次回は、オブジェクトストレージのS3とCloud Storageを徹底比較します。今回学んだVPCネットワークの知識を活用し、プライベートGoogleアクセスを使ったセキュアなストレージアクセス方法も解説予定です。お楽しみに!
この記事が役に立ったという方は、ぜひ「いいね」や「ストック」をお願いします!
シリーズ記事一覧
- [【1日目】はじめの一歩!AWSエンジニアがGCPで最初にやるべきこと]
- [【2日目】GCPのIAMはAWSとどう違う?「プリンシパル」と「ロール」の理解]
- [【3日目】VPCとVPCネットワーク:GCPのネットワーク設計思想を理解する](この記事)
- [【4日目】S3 vs Cloud Storage:料金、権限、データライフサイクル管理の徹底比較と実践]