データセンターをパブリッククラウドにプライベート接続する手段として、VPNに代わる選択肢が充実し始めている。Googleが提供する「Google Cloud Dedicated Interconnect」の主な機能と利用要件を解説する。
ハイブリッドクラウドの利用拡大が進む中、強力で信頼性の高いネットワーク接続が極めて重要になっている。
企業は、少なくとも数Gbpsのトラフィックを処理できる高速で低レイテンシ(遅延)のリンク(回線)を必要としている。一部の企業は従来のVPN(仮想プライベートネットワーク)を選択しているが、このアプローチはスケーラビリティに制約がある。
VPNに代わる1つの選択肢として、社内LANやプライベートクラウドなどのオンプレミスネットワークと、クラウドベンダー間のプライベートな物理レイヤーの相互接続が挙げられる。その一例がGoogleの相互接続サービス「Google Cloud Dedicated Interconnect」だ。
Google Cloud Dedicated Interconnectは、Googleのパブリッククラウド「Google Cloud Platform(GCP)」内の仮想ネットワークサービス「Virtual Private Cloud(VPC)」ネットワークへの物理接続と、プライベートIPアドレス(RFC 1918準拠)を使ったGCPへのアクセスを可能にする。このサービスを使用すれば、オンプレミスネットワークとVPCネットワークとの間で大量のデータを転送でき、インターネット回線を高速化したり、VPNを使用したりするよりもコスト効率が高くなる。
オンプレミスネットワークとVPCネットワークの間の通信は、パブリックインターネットを通過せず、ホップ数(中継機器数)が少ない専用のネットワークを通過する。このため、通信が遮断したり混乱したりする可能性のある障害ポイントが少なくなる。
相互接続用のリンクは10Gbpsイーサネットで提供され、数は1〜8リンクだ(1つの相互接続当たり10Gbps〜80Gbps)。
1リンク当たりの最低データ転送速度が10Gbpsであることから、Googleはこのレベルの速度を必要としないユーザー企業には、VPNサービス「Google Cloud VPN」の利用を検討するよう勧めている。
Google Cloud Dedicated Interconnectを使用するには、Google指定のコロケーション(ラックスペース貸し出し)ベンダーの施設内にあるGoogleネットワークに、オンプレミスネットワークを物理的に接続する必要がある。そのためには独自のルーターを用意しなければならない。
コロケーション施設では、オンプレミスネットワーク機器が以下の技術要件を満たしている必要がある。
コロケーション施設でオンプレミスルーターを、Google側のネットワークエッジ(以下、ピアリングエッジ)と接続し、ピアリングエッジをVPCネットワーク内のルーター「Cloud Router」と接続する。Cloud Routerとオンプレミスルーターの間の相互接続を介して、経路制御プロトコルBGP(Border Gateway Protocol)のセッションを確立すると、ルーター間で経路情報を交換できる。
相互接続にVLANを割り当てる「VLANアタッチメント」を使って、オンプレミスネットワークと相互接続するVPCネットワークを制御する。1つの相互接続に複数のVLANを割り当て、複数のVPCネットワーク、またはVPCネットワーク内の複数リージョン(地域)に接続することもできる。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
