Google Cloud とCloud de Confiance by S3NSの両方で、リージョンとゾーンは、各クラウドを支える基盤となる物理マシンの論理的な抽象化です。リージョンは、クラウド リソースのデプロイエリアであるゾーンで構成される独立した地理的エリアです。Cloud de Confiance by S3NS には 1 つのリージョンがあり、リソースをデプロイできる複数のゾーンがあります。
このページでは、Cloud de Confiance by S3NSでアプリケーションを設計して実行する際のリージョンとゾーンの考慮事項について簡単に説明します。
リージョン
Cloud de Confiance は、単一の完全にスタンドアロンのリージョン(u-france-east1)として動作することで、データ主権を確保します。
複数のリージョンの存在に依存する機能(リージョン間のロード バランシングやマルチリージョン ストレージなど)は使用できません。Cloud de Confiance
ゾーン
リージョンは論理的にゾーンに分割されます。ゾーンは、帯域幅が広くレイテンシが低いネットワークで、同じリージョンの他のゾーンと接続されています。u-france-east1 リージョンには、u-france-east1-a、u-france-east1-b、u-france-east1-c の 3 つのゾーンがあります。
ゾーンは単一の障害発生ドメインとみなすことができます。高可用性を備えたフォールト トレラントなアプリケーションをデプロイし、Cloud de Confianceで予期しないインフラストラクチャ、ハードウェア、ソフトウェアの障害を防ぐには、複数のゾーンにアプリケーションをデプロイします。
リージョン リソースとゾーンリソース
Compute Engine 仮想マシン(VM)インスタンスやゾーンディスクなど、ゾーンを有効範囲とするリソースはゾーンリソースと呼ばれます。静的外部 IP アドレスなど、それ以外のリソースはリージョン リソースです。
リージョン リソースは、ゾーンに関係なく、Cloud de Confiance内のどのリソースでも使用できますが、ゾーンリソースは同じゾーン内の他のリソースでのみ使用できます。たとえば、ゾーン永続ディスクをインスタンスにアタッチするには、この両方のリソースが同じゾーン内になければなりません。VM に静的 IP アドレスを割り当てる場合は、VM を任意のゾーンで実行できます。
障害対応
ゾーンは、電力、冷却、ネットワーキングなどの物理インフラストラクチャの物理的な停止によって引き起こされる、連動障害のリスクを最小限に抑えるように設計されています。ただし、インスタンスは予期しない障害の影響を受けることがあります。
アプリケーションが停止を許容できるようにするには、複数のゾーンにリソースを分散します。そのため、あるゾーンが使用不能になっても、別のゾーンにトラフィックを転送することでサービスの実行を継続できます。Cloud de Confiance のマネージド サービスは通常、ゾーン間のリソース分散をモニタリングして管理します。