21. Cloud OnAir
Cloud Service Mesh : Powered by Istio APIs
スケーラブルな
テレメトリとロギング
インサイトと
レコメンデーション
マネージドな CA
(IAP と連携)
Traffic Director を経由した
Open API による
トラフィックルーティング
Mixer
Managed Control Plane
Service A Service B
proxy proxy
HTTP/1.1, HTTP/2,
gRPC or TCP --
with or without
mTLS
Config to data
proxies
TLS certificates
to proxies
Policy checks,
telemetry
Galley Adaptor
Config data
Traffic Director Managed CA
Managed
backends
43. Cloud OnAir
API ゲートウェイ
Google Kubernetes Engine
Google Cloud Load Balancer
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
GCP への移行: グローバル LB と API ゲートウェイの追加
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
モノリス
オンプレミス
44. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
オンプレミス
移行: サービス A をモノリスから切り出し、GKE を使う
モノリス
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
45. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
モノリス
サービス B
移行: サービス B をモノリスから切り出し、GKE を使う
オンプレミス
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
46. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
モノリス
サービス B
移行: サービス B をモノリスから切り出し、GKE を使う
オンプレミス
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
47. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
モノリス
サービス B
移行: サービス B をモノリスから切り出し、GKE を使う
オンプレミス
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
48. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
モノリス
サービス B
移行: サービス C をモノリスから切り出すが、
オンプレミス環境に残り、GKE On-Prem を利用
サービス C
GKE On-prem
オンプレミス
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
49. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
サービス B
Envoy プロキシ
サービス C
GKE On-prem
プロキシ
プロキシ
モノリス
オンプレミス
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
50. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
オンプレミス
モノリス
サービス B
Envoy と Istio をサービス B と C で利用
サービス C
GKE On-prem
プロキシ
プロキシ
Istio
Istio
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
51. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
オンプレミス
モノリス
サービス B
Traffic Director
サービス C
GKE On-prem
プロキシ
プロキシ
Traffic Director /
Istio
Istio
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
52. Cloud OnAir
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
モノリス
サービス B
ハイブリッド環境用の Traffic Director (ロードマップ)
サービス C
GKE On-prem
プロキシ
プロキシ
Istio
リソースの最適化
自己回復
オートスケーリング
サービス発見(Discovery)
TLS 終端,
DDoS 防御, Anycast
API レベルのルーティング
Traffic Director /
Istio
オンプレミス
53. Cloud OnAir
オンプレミス
モノリス
オンプレミス環境のモノリス → ハイブリッド環境でコンテナ化
されたマイクロサービス
API ゲートウェイ
サービス A
GKE
Google Cloud Load Balancer
オンプレミス
サービス B
サービス C
GKE On-prem
プロキシ
プロキシ
Traffic Director /
Istio
Istio
1
1
2
3
4
4
5
5
5
6
5