VPNはもう古い? Googleの相互接続サービス「Google Cloud Dedicated Interconnect」とは:AWSやMicrosoft Azureとも比較
データセンターをパブリッククラウドにプライベート接続する手段として、VPNに代わる選択肢が充実し始めている。Googleが提供する「Google Cloud Dedicated Interconnect」の主な機能と利用要件を解説する。
ハイブリッドクラウドの利用拡大が進む中、強力で信頼性の高いネットワーク接続が極めて重要になっている。
企業は、少なくとも数Gbpsのトラフィックを処理できる高速で低レイテンシ(遅延)のリンク(回線)を必要としている。一部の企業は従来のVPN(仮想プライベートネットワーク)を選択しているが、このアプローチはスケーラビリティに制約がある。
VPNに代わる1つの選択肢として、社内LANやプライベートクラウドなどのオンプレミスネットワークと、クラウドベンダー間のプライベートな物理レイヤーの相互接続が挙げられる。その一例がGoogleの相互接続サービス「Google Cloud Dedicated Interconnect」だ。
併せて読みたいお薦め記事
大手クラウドサービス比較
- クラウドビッグスリーのハイブリッドクラウド戦略を比較
- IaaS比較は落とし穴ばかり 「Amazon、Microsoft、Googleから選ぶ」では失敗する?
- クラウド“ビッグ4”のデータセンターは、どのくらいビッグで複雑なのか?
- AWS、Azure、Google――クラウド“ビッグスリー”比較表で分かる本当の勝者
ネットワークの未来
- 10Gbps通信の普及を阻んだ「高過ぎるエラー率」問題
- IoTと交わるモビリティの未来――5Gネットワーク、コネクテッドカーの動向は
- “未来感”漂うFacebookやGoogleのネットワーク利用、SDNの役割は?
- SSDだけではない、2020年までに劇的変化を遂げる“サーバ”未来予想図
主な機能
Google Cloud Dedicated Interconnectは、Googleのパブリッククラウド「Google Cloud Platform(GCP)」内の仮想ネットワークサービス「Virtual Private Cloud(VPC)」ネットワークへの物理接続と、プライベートIPアドレス(RFC 1918準拠)を使ったGCPへのアクセスを可能にする。このサービスを使用すれば、オンプレミスネットワークとVPCネットワークとの間で大量のデータを転送でき、インターネット回線を高速化したり、VPNを使用したりするよりもコスト効率が高くなる。
オンプレミスネットワークとVPCネットワークの間の通信は、パブリックインターネットを通過せず、ホップ数(中継機器数)が少ない専用のネットワークを通過する。このため、通信が遮断したり混乱したりする可能性のある障害ポイントが少なくなる。
相互接続用のリンクは10Gbpsイーサネットで提供され、数は1〜8リンクだ(1つの相互接続当たり10Gbps〜80Gbps)。
1リンク当たりの最低データ転送速度が10Gbpsであることから、Googleはこのレベルの速度を必要としないユーザー企業には、VPNサービス「Google Cloud VPN」の利用を検討するよう勧めている。
主な利用要件
Google Cloud Dedicated Interconnectを使用するには、Google指定のコロケーション(ラックスペース貸し出し)ベンダーの施設内にあるGoogleネットワークに、オンプレミスネットワークを物理的に接続する必要がある。そのためには独自のルーターを用意しなければならない。
コロケーション施設では、オンプレミスネットワーク機器が以下の技術要件を満たしている必要がある。
- シングルモード(単一の反射角/屈折角を利用する伝送方式)の光ファイバー
- イーサネット規格「10GBASE-LR」に準拠
- 波長1310ナノ
- IPv4のリンクローカルアドレス(同一リンク内のみで有効なIPアドレス)
- 複数のリンクを束ねるための「リンクアグリゲーション」(プロトコルはLACP)
- 直接接続していない自律システム(AS:インターネットの管理単位)同士の接続に利用する「eBGPマルチホップ」
- VLAN規格「IEEE 802.1Q」
コロケーション施設でオンプレミスルーターを、Google側のネットワークエッジ(以下、ピアリングエッジ)と接続し、ピアリングエッジをVPCネットワーク内のルーター「Cloud Router」と接続する。Cloud Routerとオンプレミスルーターの間の相互接続を介して、経路制御プロトコルBGP(Border Gateway Protocol)のセッションを確立すると、ルーター間で経路情報を交換できる。
相互接続にVLANを割り当てる「VLANアタッチメント」を使って、オンプレミスネットワークと相互接続するVPCネットワークを制御する。1つの相互接続に複数のVLANを割り当て、複数のVPCネットワーク、またはVPCネットワーク内の複数リージョン(地域)に接続することもできる。
料金
Copyright © ITmedia, Inc. All Rights Reserved.