このページは Cloud Translation API によって翻訳されました。

Network Service Tiers の概要

Network Service Tiers を使用すると、インターネット上のシステムと Cloud de Confiance by S3NS インスタンス間の接続を最適化できます。

次の表に、プレミアムティアの機能を示します。

Cloud de Confiance	プレミアムティア
ルーティング	インターネットとアプリケーション間のトラフィックは、 Cloud de Confiance ネットワーク内を移動してユーザーに到達します。
セキュリティ	トラフィックは、ラストワンマイルまで Cloud de Confianceのバックボーンで保護されます。
ネットワーキング機能	すべての Cloud de Confiance ネットワーキング機能をサポート

Network Service Tiers と Cloud de Confiance リソース

Cloud de Confiance には、グローバルとリージョンの 2 種類の外部 IP アドレスがあります。

外部 IP アドレスの種類	プレミアムティア
グローバル外部 IPv4 アドレスとグローバル外部 IPv6 アドレス一般公開されたルーティング可能なエニーキャスト IP アドレス。	サポート対象
リージョン外部 IPv4 アドレス一般公開されたルーティング可能な IPv4 アドレスで、単一の Cloud de Confiance リージョン内に収まる Cloud de Confianceリソースで使用されます。	サポート対象
リージョン外部 IPv6 アドレス一般公開されたルーティング可能な IPv6 アドレスで、単一の Cloud de Confiance リージョン内に収まる Cloud de Confiance リソースで使用されます。	サポート対象

外部 IP アドレスの種類

プレミアムティア

グローバル外部 IPv4 アドレスとグローバル外部 IPv6 アドレス

一般公開されたルーティング可能なエニーキャスト IP アドレス。

サポート対象

リージョン外部 IPv4 アドレス

一般公開されたルーティング可能な IPv4 アドレスで、単一の Cloud de Confiance リージョン内に収まる Cloud de Confianceリソースで使用されます。

サポート対象

リージョン外部 IPv6 アドレス

一般公開されたルーティング可能な IPv6 アドレスで、単一の Cloud de Confiance リージョン内に収まる Cloud de Confiance リソースで使用されます。

サポート対象

どの階層を使用するかにかかわらず、Google ネットワーク上の同じリージョンまたは異なるリージョン内の仮想マシン（VM）間でトラフィックを維持するようにネットワークが設計されています（ロードバランサがパス上にある場合も同様です）。これは、トラフィックが一般公開と限定公開のルーティング可能な IP アドレスのどちらを使用していても当てはまります。

次の表に、Network Service Tiers がCloud de Confiance リソースに適用される方法と、使用する必要がある外部 IP アドレスの種類を示します。

表で、はリソースがネットワーク階層でサポートされていることを示し、はサポートされていないことを示します。

Cloud de Confiance リソース	プレミアムティア
リージョン外部アプリケーションロードバランサリージョン外部プロキシネットワークロードバランサ外部パススルーネットワークロードバランサ	リージョン外部 IP アドレスが必要です。
VM インスタンス（GKE ノード VM など）	リージョン外部 IP アドレスが必要です。
Cloud VPN ゲートウェイ	リージョン外部 IP アドレスが必要です。
Cloud NAT ゲートウェイ	リージョン外部 IP アドレスが必要です。

次の表は、Network Service Tiers が Cloud Storage にどのように適用されるかを示しています。

Cloud de Confiance サービス	プレミアムティア
Cloud Storage	デフォルトでは、Cloud Storage バケットへのアクセスは、バケットを外部アプリケーションロードバランサのバックエンドとして使用するかどうかにかかわらず、プレミアムティアとみなされます。

トラフィックルーティング

次の表では、プレミアムティアのルーティングの仕組みを示します。

トラフィック	プレミアムティア
Cloud de Confianceへのインバウンドデータ転送	インターネットユーザーからのトラフィックは、インターネットユーザーにできるだけ近い Google 接続拠点（PoP）のピアリングネットワークまたは中継ネットワークを介して Google のネットワークに入ります。具体的には、 Cloud de Confiance は、Google グローバルネットワーク全体の PoP にあるピアリングネットワークとトランジットネットワークに、プレミアムティア IP アドレスのネクストホップをアドバタイズします。これらのネクストホップは、同等の BGP 指標でアドバタイズされます。これにより、ピアリングネットワークとトランジットネットワークは、インターネットユーザーにできるだけ近い PoP にトラフィックを配信できます。
Cloud de Confianceからのアウトバウンドデータ転送	アウトバウンドトラフィックは BGP のベストパスでインターネットユーザーに送信されます。通常、トラフィックはインターネットユーザーにできるだけ近い接続拠点（PoP）に転送されます。ピアリングネットワークまたはトランジットネットワークが、Google PoP とインターネットユーザー間の接続を提供します。ピアリングネットワークとトランジットネットワークは、複数の接続拠点（POP）で単一のインターネットユーザーに対して同等の BGP 指標を持つ複数のネクストホップをアドバタイズできます。BGP 最適パスのネクストホップが 2 つ以上の Google PoP にある場合、 Cloud de Confiance リソースは、Google グローバルネットワーク内のネットワーク距離を最小化する PoP のネクストホップを選択します。 BGP ベストパスピアリングネットワークまたは中継ネットワークのネットワークアーキテクチャによっては、Google グローバルネットワーク内のネットワーク距離を最小化する BGP ベストパスルートを選択すると、インターネットユーザーにできるだけ近い PoP が選択されない可能性があります。インターネットユーザーが、複数のロケーションで Google グローバルネットワークとピアリングするネットワークに存在する場合、 Cloud de Confiance は、アウトバウンドトラフィックがインターネットユーザーにできるだけ近づくまで Google グローバルネットワーク上に留まることを保証しません。

トラフィック

プレミアムティア

Cloud de Confianceへのインバウンドデータ転送

インターネットユーザーからのトラフィックは、インターネットユーザーにできるだけ近い Google 接続拠点（PoP）のピアリングネットワークまたは中継ネットワークを介して Google のネットワークに入ります。

具体的には、 Cloud de Confiance は、Google グローバルネットワーク全体の PoP にあるピアリングネットワークとトランジットネットワークに、プレミアムティア IP アドレスのネクストホップをアドバタイズします。これらのネクストホップは、同等の BGP 指標でアドバタイズされます。これにより、ピアリングネットワークとトランジットネットワークは、インターネットユーザーにできるだけ近い PoP にトラフィックを配信できます。

Cloud de Confianceからのアウトバウンドデータ転送

アウトバウンドトラフィックは BGP のベストパスでインターネットユーザーに送信されます。通常、トラフィックはインターネットユーザーにできるだけ近い接続拠点（PoP）に転送されます。ピアリングネットワークまたはトランジットネットワークが、Google PoP とインターネットユーザー間の接続を提供します。

ピアリングネットワークとトランジットネットワークは、複数の接続拠点（POP）で単一のインターネットユーザーに対して同等の BGP 指標を持つ複数のネクストホップをアドバタイズできます。BGP 最適パスのネクストホップが 2 つ以上の Google PoP にある場合、 Cloud de Confiance リソースは、Google グローバルネットワーク内のネットワーク距離を最小化する PoP のネクストホップを選択します。

BGP ベストパスピアリングネットワークまたは中継ネットワークのネットワークアーキテクチャによっては、Google グローバルネットワーク内のネットワーク距離を最小化する BGP ベストパスルートを選択すると、インターネットユーザーにできるだけ近い PoP が選択されない可能性があります。インターネットユーザーが、複数のロケーションで Google グローバルネットワークとピアリングするネットワークに存在する場合、 Cloud de Confiance は、アウトバウンドトラフィックがインターネットユーザーにできるだけ近づくまで Google グローバルネットワーク上に留まることを保証しません。

プレミアムティア

プレミアムティアでは、低レイテンシで信頼性の高い Google のグローバルネットワークを使用して、外部システムから Cloud de Confianceリソースにトラフィックを配信します。このネットワークを構成するのは、世界各地に 200 か所以上の接続拠点（POP）を持つ広範なプライベートファイバーネットワークです。また、複数の障害や中断が発生した場合でも、トラフィックを配信し続けられるように設計されています。

プレミアムティアは、VM インスタンスとロードバランサに対して、リージョン外部 IP とグローバル外部 IP の両方をサポートします。すべてのグローバル外部 IP アドレスでは、プレミアムティアを使用する必要があります。複数のリージョンにバックエンドがある外部アプリケーションロードバランサや外部プロキシネットワークロードバランサなど、高いパフォーマンスと可用性が求められるアプリケーションには、プレミアムティアが必要です。信頼性とネットワークパフォーマンスに優れたサービスを世界各地で展開することを目指すお客様にとって、プレミアムティアは理想的な選択肢です。

プレミアムティアでは、インターネット上のシステムからのトラフィックが、送信元システムに最も近い PoP から Google の高性能ネットワークに入ります。Google のネットワーク内では、PoP からのトラフィックが Virtual Private Cloud（VPC）ネットワーク内の VM か、最も近い Cloud Storage バケットにルーティングされます。送信トラフィックは、Google のネットワークを通り、宛先に最も近い PoP から出ていきます。このルーティング方法では、エンドユーザーとユーザーに最も近い PoP の間のホップ数を減らすことで、輻輳を最小限に抑え、パフォーマンスを最大化します。

プレミアムティアの概要

		プレミアムティア
ユースケース		パフォーマンス最適化 Google のネットワーク Google のネットワークサービス
ネットワーク	ルーティング	インバウンド: トラフィックは、世界中どこであってもユーザーに近い場所から Google のネットワークに入ります。アウトバウンド: アウトバウンドトラフィックは Google の高品質バックボーンネットワークを通って、ユーザーに地理的に最も近い Google エッジ PoP に送信されます。
ネットワークサービス
	内部アプリケーションロードバランサ	リージョン
	外部プロキシネットワークロードバランサ	リージョンモードをサポート世界中どこでも、TCP の終端はユーザーに最も近い場所
	内部プロキシネットワークロードバランサ	リージョン
	外部パススルーネットワークロードバランサ	リージョン外部パススルーネットワークロードバランサはプレミアムティアでサポートされています
	内部パススルーネットワークロードバランサ	リージョン

次のステップ

Cloud de Confiance と Google Cloud の Network Service Tiers の相違点について確認する

Network Service Tiers の使用で、ワークロードにネットワーク階層を指定する方法を確認する。

Network Service Tiers の概要

Network Service Tiers と Cloud de Confiance リソース

トラフィック ルーティング

プレミアム ティア

プレミアム ティアの概要

次のステップ

トラフィックルーティング

プレミアムティア

プレミアムティアの概要