Network Service Tiers の概要
Network Service Tiers を使用すると、インターネット上のシステムと Trusted Cloud by S3NS インスタンス間の接続を最適化できます。プレミアム ティアは Google のプレミアム バックボーンでトラフィックを配信し、スタンダード ティアは通常の ISP ネットワークを使用します。
次の表に、プレミアム ティアの機能を示します。| Trusted Cloud | プレミアム ティア |
|---|---|
| ルーティング | インターネットとアプリケーション間のトラフィックは、 Trusted Cloud ネットワーク内を移動してユーザーに到達します。 |
| セキュリティ | トラフィックは、ラスト ワンマイルまで Trusted Cloudのバックボーンで保護されます。 |
| ネットワーキング機能 | すべての Trusted Cloud ネットワーキング機能をサポート |
Network Service Tiers と Trusted Cloud リソース
Trusted Cloud には、グローバルとリージョンの 2 種類の外部 IP アドレスがあります。
| 外部 IP アドレスの種類 | プレミアム ティア |
|---|---|
グローバル外部 IPv4 アドレスとグローバル外部 IPv6 アドレス 一般公開されたルーティング可能なエニーキャスト IP アドレス。 |
サポート対象 |
リージョン外部 IPv4 アドレス 一般公開されたルーティング可能な IPv4 アドレスで、単一の Trusted Cloud リージョン内に収まる Trusted Cloudリソースで使用されます。 |
サポート対象 |
リージョン外部 IPv6 アドレス 一般公開されたルーティング可能な IPv6 アドレスで、単一の Trusted Cloud リージョン内に収まる Trusted Cloud リソースで使用されます。 |
サポート対象 |
どの階層を使用するかにかかわらず、Google ネットワーク上の同じリージョンまたは異なるリージョン内の仮想マシン(VM)間でトラフィックを維持するようにネットワークが設計されています(ロードバランサがパス上にある場合も同様です)。これは、トラフィックが一般公開と限定公開のルーティング可能な IP アドレスのどちらを使用していても当てはまります。
次の表に、Network Service Tiers がTrusted Cloud リソースに適用される方法と、使用する必要がある外部 IP アドレスの種類を示します。
表で、 はリソースがネットワーク階層でサポートされていることを示し、 はサポートされていないことを示します。
| Trusted Cloud リソース | プレミアム ティア |
|---|---|
グローバル外部アプリケーション ロードバランサ グローバル外部プロキシ ネットワーク ロードバランサ 従来のアプリケーション ロードバランサ 従来のプロキシ ネットワーク ロードバランサ |
グローバル外部 IP アドレスが必要です。 |
リージョン外部アプリケーション ロードバランサ リージョン外部プロキシ ネットワーク ロードバランサ 外部パススルー ネットワーク ロードバランサ |
リージョン外部 IP アドレスが必要です。 |
| VM インスタンス (GKE ノード VM など) |
リージョン外部 IP アドレスが必要です。 |
| Cloud VPN ゲートウェイ | リージョン外部 IP アドレスが必要です。 |
| Cloud NAT ゲートウェイ | リージョン外部 IP アドレスが必要です。 |
次の表では、Network Service Tiers が Cloud Storage と Cloud CDN にどのように適用されるかを示します。
| Trusted Cloud サービス | プレミアム ティア |
|---|---|
| Cloud Storage | デフォルトでは、Cloud Storage バケットへのアクセスは、バケットを外部アプリケーション ロードバランサのバックエンドとして使用するかどうかにかかわらず、プレミアム ティアとみなされます。 |
| Cloud CDN | Cloud CDN は、常にプレミアム ティアです。 |
トラフィック ルーティング
次の表では、プレミアム ティアのルーティングの仕組みを示します。| トラフィック | プレミアム ティア |
|---|---|
| Trusted Cloudへのインバウンド データ転送 | インターネット ユーザーからのトラフィックは、インターネット ユーザーにできるだけ近い Google 接続拠点(PoP)のピアリング ネットワークまたは中継ネットワークを介して Google のネットワークに入ります。 具体的には、 Trusted Cloud は、Google グローバル ネットワーク全体の PoP にあるピアリング ネットワークとトランジット ネットワークに、プレミアム ティア IP アドレスのネクストホップをアドバタイズします。これらのネクストホップは、同等の BGP 指標でアドバタイズされます。これにより、ピアリング ネットワークとトランジット ネットワークは、インターネット ユーザーにできるだけ近い PoP にトラフィックを配信できます。 |
| Trusted Cloudからのアウトバウンド データ転送 | アウトバウンド トラフィックは BGP のベストパスでインターネット ユーザーに送信されます。通常、トラフィックはインターネット ユーザーにできるだけ近い接続拠点(PoP)に転送されます。ピアリング ネットワークまたはトランジット ネットワークが、Google PoP とインターネット ユーザー間の接続を提供します。 ピアリング ネットワークとトランジット ネットワークは、複数の接続拠点(POP)で単一のインターネット ユーザーに対して同等の BGP 指標を持つ複数のネクストホップをアドバタイズできます。BGP 最適パスのネクストホップが 2 つ以上の Google PoP にある場合、 Trusted Cloud リソースは、Google グローバル ネットワーク内のネットワーク距離を最小化する PoP のネクストホップを選択します。 BGP ベストパス ピアリング ネットワークまたは中継ネットワークのネットワーク アーキテクチャによっては、Google グローバル ネットワーク内のネットワーク距離を最小化する BGP ベストパス ルートを選択すると、インターネット ユーザーにできるだけ近い PoP が選択されない可能性があります。インターネット ユーザーが、複数のロケーションで Google グローバル ネットワークとピアリングするネットワークに存在する場合、 Trusted Cloud は、アウトバウンド トラフィックがインターネット ユーザーにできるだけ近づくまで Google グローバル ネットワーク上に留まることを保証しません。 |
プレミアム ティア
プレミアム ティアでは、低レイテンシで信頼性の高い Google のグローバル ネットワークを使用して、外部システムから Trusted Cloudリソースにトラフィックを配信します。このネットワークを構成するのは、世界各地に 100 か所以上の接続拠点(POP)を持つ広範なプライベート ファイバー ネットワークです。また、複数の障害や中断が発生した場合でも、トラフィックを配信し続けられるように設計されています。
プレミアム ティアは、VM インスタンスとロードバランサに対して、リージョン外部 IP とグローバル外部 IP の両方をサポートします。すべてのグローバル外部 IP アドレスでは、プレミアム ティアを使用する必要があります。複数のリージョンにバックエンドがある外部アプリケーション ロードバランサや外部プロキシ ネットワーク ロードバランサなど、高いパフォーマンスと可用性が求められるアプリケーションには、プレミアム ティアが必要です。信頼性とネットワーク パフォーマンスに優れたサービスを世界各地で展開することを目指すお客様にとって、プレミアム ティアは理想的な選択肢です。
プレミアム ティアでは、インターネット上のシステムからのトラフィックが、送信元システムに最も近い PoP から Google の高性能ネットワークに入ります。Google のネットワーク内では、PoP からのトラフィックが Virtual Private Cloud(VPC)ネットワーク内の VM か、最も近い Cloud Storage バケットにルーティングされます。送信トラフィックは、Google のネットワークを通り、宛先に最も近い PoP から出ていきます。このルーティング方法では、エンドユーザーとユーザーに最も近い PoP の間のホップ数を減らすことで、輻輳を最小限に抑え、パフォーマンスを最大化します。
プレミアム ティアの概要
| プレミアム ティア | ||
|---|---|---|
| ユースケース | パフォーマンス最適化 グローバル ネットワーク グローバル ネットワーク サービス |
|
| ネットワーク | ルーティング | インバウンド: トラフィックは、世界中どこであってもユーザーに近いロケーションから Google のグローバル ネットワークに入ります。 アウトバウンド: アウトバウンド トラフィックは Google の高品質グローバル バックボーン ネットワークを通って、ユーザーに地理的に最も近い Google グローバル エッジ PoP に送信されます。 |
| ネットワーク サービス | 外部アプリケーション ロードバランサ |
|
| 内部アプリケーション ロードバランサ | クロスリージョンまたはリージョン | |
| 外部プロキシ ネットワーク ロードバランサ |
|
|
| 内部プロキシ ネットワーク ロードバランサ | リージョン | |
| 外部パススルー ネットワーク ロードバランサ | リージョン外部パススルー ネットワーク ロードバランサはプレミアム ティアでサポートされています | |
| 内部パススルー ネットワーク ロードバランサ | リージョン | |
| Cloud CDN | プレミアム ティアのみ |
次のステップ
- Network Service Tiers の使用で、ワークロードにネットワーク階層を指定する方法を確認する。