VPNはもう古い？　Googleの相互接続サービス「Google Cloud Dedicated Interconnect」とは：AWSやMicrosoft Azureとも比較

データセンターをパブリッククラウドにプライベート接続する手段として、VPNに代わる選択肢が充実し始めている。Googleが提供する「Google Cloud Dedicated Interconnect」の主な機能と利用要件を解説する。

[Kurt Marko，TechTarget]

併せて読みたいお薦め記事

大手クラウドサービス比較

ネットワークの未来

主な機能

　Google Cloud Dedicated Interconnectは、Googleのパブリッククラウド「Google Cloud Platform（GCP）」内の仮想ネットワークサービス「Virtual Private Cloud（VPC）」ネットワークへの物理接続と、プライベートIPアドレス（RFC 1918準拠）を使ったGCPへのアクセスを可能にする。このサービスを使用すれば、オンプレミスネットワークとVPCネットワークとの間で大量のデータを転送でき、インターネット回線を高速化したり、VPNを使用したりするよりもコスト効率が高くなる。

　オンプレミスネットワークとVPCネットワークの間の通信は、パブリックインターネットを通過せず、ホップ数（中継機器数）が少ない専用のネットワークを通過する。このため、通信が遮断したり混乱したりする可能性のある障害ポイントが少なくなる。

　相互接続用のリンクは10Gbpsイーサネットで提供され、数は1～8リンクだ（1つの相互接続当たり10Gbps～80Gbps）。

　1リンク当たりの最低データ転送速度が10Gbpsであることから、Googleはこのレベルの速度を必要としないユーザー企業には、VPNサービス「Google Cloud VPN」の利用を検討するよう勧めている。

主な利用要件

　Google Cloud Dedicated Interconnectを使用するには、Google指定のコロケーション（ラックスペース貸し出し）ベンダーの施設内にあるGoogleネットワークに、オンプレミスネットワークを物理的に接続する必要がある。そのためには独自のルーターを用意しなければならない。

　コロケーション施設では、オンプレミスネットワーク機器が以下の技術要件を満たしている必要がある。

シングルモード（単一の反射角／屈折角を利用する伝送方式）の光ファイバー
- イーサネット規格「10GBASE-LR」に準拠
- 波長1310ナノ
IPv4のリンクローカルアドレス（同一リンク内のみで有効なIPアドレス）
複数のリンクを束ねるための「リンクアグリゲーション」（プロトコルはLACP）
直接接続していない自律システム（AS：インターネットの管理単位）同士の接続に利用する「eBGPマルチホップ」
VLAN規格「IEEE 802.1Q」

　コロケーション施設でオンプレミスルーターを、Google側のネットワークエッジ（以下、ピアリングエッジ）と接続し、ピアリングエッジをVPCネットワーク内のルーター「Cloud Router」と接続する。Cloud Routerとオンプレミスルーターの間の相互接続を介して、経路制御プロトコルBGP（Border Gateway Protocol）のセッションを確立すると、ルーター間で経路情報を交換できる。

　相互接続にVLANを割り当てる「VLANアタッチメント」を使って、オンプレミスネットワークと相互接続するVPCネットワークを制御する。1つの相互接続に複数のVLANを割り当て、複数のVPCネットワーク、またはVPCネットワーク内の複数リージョン（地域）に接続することもできる。

料金

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップクラウド