最初に
概要
GCPとオンプレミス or GCPと別クラウド のネットワーク接続方法の選択のまとめ。
なんでこの記事を書いたか
GCPの公式ページを見て、分かりにくかったのでまとめてみた。公式ページの一番下の「最適な GCP 接続を選ぶ」の項目は分かりやすかった。GCP資格(Cloud Architect)取得の対策。
ネットワーク系は良く分からない・・・
GCPネットワーク接続系
Cloud VPN
- 簡単で安い。ただし、回線は小さめ。
- インターネット経由で安全に低コストで Google VPC に接続。最大 3.0 Gbpsのデータ帯域幅。高可用性 VPN は業界トップクラスの SLA を提供し、99.99% の稼働時間を保証。
- Google Cloud へのトラフィックを暗号化する必要がある場合、低スループット ソリューションが必要な場合、ワークロードを Google Cloud に移行してテストを実施する場合
- トラフィックに 10 Gbps や 100 Gbps の回線が必要ない場合
- SLAは VPNサービスの可用性を対象としており、 公共インターネットの可用性は 対象としていない。ISPが提供する企業向けインターネットの サービスレベル契約(SLA)は 通常 専用回線で99%から99.5%の間。 したがって Cloud VPNサービスが 99.9%の時間利用可能でも その基盤となる通信は 0.5%から1%の時間停止。可用性×。
Cloud Interconnect
エンタープライズ向け。
構成図:レイヤ 3 のみのトポロジ(推奨)。
Partner Interconnect(サービス プロバイダ)
- サポートされているサービス プロバイダを通じて、より多くの接続ポイントを提供。 ネットワーク間のトラフィックは、公共のインターネットではなく、サービス プロバイダを介して流れる。50 Mbps~50 Gbps の可変容量。
- スループットが高い Google Cloud へのエンタープライズ クラスの接続が必要な場合
- Google のロケーションに接続できない場合(Dedicated Interconnect のロケーションで接続できない場合)や、それほど大きな帯域幅を必要としない場合、あるいは接続ニーズへの対処にパートナーとの連携を希望の場合
- トラフィックに 10 Gbps や 100 Gbps の回線が必要ない場合(最大50 Gbpsに対応)
- お客様ネットワークと Google ネットワークの間の接続は暗号化されない
Dedicated Interconnect(専用接続)
- Google への直接接続(オンプレミス ネットワークと Google のネットワークを物理的に直接接続)。トラフィックは、公共のインターネットではなく、ネットワーク間で直接流れる。50 Mbps~50 Gbps の可変 VLAN 容量を持つ 10 Gbps または 100 Gbps の回線。
- スループットが高い Google Cloud へのエンタープライズ クラスの接続が必要な場合
- 高い帯域幅が必要な場合
- 最も要求の厳しいデータニーズを満たすためにスケーリング(ただし、高コスト)
- お客様ネットワークと Google のネットワークの間の接続は暗号化されない。
ピアリング
G Suite アプリケーションにアクセスする必要がある場合。G Suite アプリケーションにアクセスする必要がない限り、Google Cloud への推奨のアクセス方法は、Dedicated Interconnect または Partner Interconnect。
キャリア ピアリング
- サービス プロバイダを使用して G Suite などの Google アプリケーションにアクセス。
ダイレクト ピアリング
- お客様のオンプレミス ネットワークから G Suite などの Google アプリケーションにアクセス。