Google Cloud とつなぐにはいろいろな方法がありますが、それらをまとめてご紹介します。サービスのご紹介だけでなく、具体的にどう動いてるのかも含めてゼロから始めてみます。

1. Cloud Onr
Cloud OnAir
Cloud OnAir
Google Cloud とつなぐ色々な方法
2019 年 1 月 31 日 放送

2. Agenda
Cloud OnAir
1
3
2
4
VPC
ロードバランサー、DNS、CDN
Cloud VPN、Cloud Interconnect
まとめ

3. Cloud OnAir
Cloud OnAir
VPC

4. Cloud OnAir
クラウドとつなぐ
ZONE B
サーバ
Compute Engine
Autoscaling
ZONE A
サーバ
Compute Engine
Autoscaling
静的コンテンツ
Cloud Storage
動的コンテンツ
Cloud SQL
Cloud Load
Balancing
Cloud
DNS

5. Cloud OnAir
オンプレミス環境とクラウドをつなぐ
Standby Snapshots
Webサーバ
Compute Engine
Appサーバ
Compute Engine
DBサーバ
Compute Engine
オンプレミスデータセンター
Persistent
Disk
Web
サーバ
App
サーバ
DB
サーバ
一般的な
デバイス
DBサーバ
Cloud SQL
レプリケーション
VPN Cloud
Interconnect
Cloud
DNS
Cloud
Network

6. Cloud OnAir
● Virtual Private Cloud (VPC) - グローバル
○ 名前のついた箱
■ アドレスは『サブネット』
● サブネット - リージョン
○ VPC 作成時に同時に作成可
■ 「カスタム」と「自動」
○ 「カスタム」をオススメ
■ ファイアウォールルールは自分で作成
○ 後から拡張可
■ 「隙間」を用意しておく
クラウド内のネットワークを作成
サブネット1 192.168.0.0/24 (192.168.0.0〜192.168.0.255)
サブネット2 192.168.1.0/24 (192.168.1.0〜192.168.1.255)
サブネット3 192.168.2.0/24 (192.168.2.0〜192.168.2.255)
サブネット
VPC

7. Cloud OnAir
VPC の作成
VPC の設定はこれだけ
デフォルトで作られる VPC
(削除しちゃっても問題ありません )

8. Cloud OnAir
VPC 作成後
東京
(asia-northeast1)
北バージニア
(us-east4)
ロンドン
(europe-west2)
myvpc
192.168.0.0/20 172.16.0.0/20 10.1.0.0/20
.3 .4 .7
● 3 リージョンにサブネットを作成
● VM インスタンスを1つずつ作成

9. Cloud OnAir
インターネットとつなぐ
東京
(asia-northeast1)
北バージニア
(us-east4)
ロンドン
(europe-west2)
myvpc
192.168.0.0/20 172.16.0.0/20 10.1.0.0/20
.3 .4 .7
Internet
デフォルト
インターネット
ゲートウェイ
35.243.112.82 35.239.195.48 35.200.53.133

10. Cloud OnAir
● VPC、サブネットを作ると自動的に生成される (グローバル)
● インターネット向け (0.0.0.0/0) には
デフォルトインターネットゲートウェイが設定される
VPC のルート
ここの設定をしているイメージ

11. Cloud OnAir
クラウドとつなぐ
ZONE B
サーバ
Compute Engine
Autoscaling
ZONE A
サーバ
Compute Engine
Autoscaling
静的コンテンツ
Cloud Storage
動的コンテンツ
Cloud SQL
Cloud Load
Balancing
Cloud
DNS
ここまでできました

12. Cloud OnAir
Cloud OnAir
(寄り道)
Google Cloud の VPC の特徴的な機能

13. Cloud OnAir
共有 VPC
ProjectX
(ホストプロジェクト )
ProjectB
(サービスプロジェクト )
VPC
東京リージョン
サブネット1 サブネット2
Cloud Load
Balancing
ProjectA
(サービスプロジェクト )
共有VPC接続
共有VPC接続
複数のプロジェクトで一つの VPC を共有し、ネットワークリソースや制御ポリシーを 集中管理できます
共有VPCの概要は下記をご覧ください
https://cloud.google.com/vpc/docs/shared-vpc?hl=ja
また以下の動画では作成方法を具体的にご紹介しています
https://www.youtube.com/watch?v=4MtfyViH9t0

14. Cloud OnAir
VPC Service Controls
サービスアクセスゾーン
Google Cloud
storage
どこから
いつ
何から
VPC ネットワーク
● データ漏洩リスクを軽減
● クラウド環境における
セキュリティ境界を拡張
● コンテキストにもとづいた
アクセスコントロールを実施
● セキュリティポリシーの集中管理
Google Cloud 上のデータへのアクセスをコントロールできます
※ 本機能は2019年1月現在 ベータ版リリースです
VPC Service Controls の概要は下記をご覧ください
https://cloud.google.com/vpc-service-controls/docs/overview

15. Cloud OnAir
Cloud OnAir
ロードバランサー
DNS
CDN

16. Cloud OnAir
一つの IP アドレスでグローバルな Anycast
10.2.0.0/16
10.240.0.0/16
example.jp
ASIA-NORTHEAST1
example.jp
EUROPE-WEST2
203.0.113.1
203.0.113.1
203.0.113.1
192.168.0.0/16Maya in
カリフォルニア
Bob in ロンドン
Shen in 東京
Google Global Load Balancing は世界中に分散しています
example.jp
US-EAST4
192.168.1.0/24
DNS
www.example.jp
A record 203.0.113.1

17. Cloud OnAir
VPC の図と合わせるとこうなります
東京
(asia-northeast1)
北バージニア
(us-east4)
ロンドン
(europe-west2)
Cloud Load
Balancing
www.example.jp
A record 203.0.113.1

18. Cloud OnAir
Cloud Load Balancing
HTTP(S) LB SSL Proxy TCP Proxy
Network LB Internal L4 LB
グローバル
リージョナル
ポート 25, 43, 110, 143, 195,
443, 465, 587, 700, 993, 995,
1883, 5222 をサポート
よく使われる LB
L7
L4

19. Cloud OnAir
ロードバランサーの選択
SSL
オフロード?
IPv6?
グローバルLB?
IPv6?グローバルLB?
(No SSLオフロード)
クライアントIP
を保持？
グローバル
IPv4/IPv6
リージョナル
IPv4
外部 内部

20. Cloud OnAir
ロードバランサーの作成
HTTP(S) LB
SSL Proxy TCP Proxy Network LB Internal L4 LB
L7 L4

21. Cloud OnAir
HTTP(S) ロードバランサーの作成
Cloud
Storage
Compute
Engine
Compute
Engine
Cloud External
IP Addresses
バックエンド1 バックエンド2 バックエンド3
IP アドレス
プロトコル (HTTP、HTTPS)
証明書
転送ルール
(例)
/ → バックエンド1
/app/* → バックエンド2
/img/* → バックエンド3
インスタンスグループ
スケーリングポリシー
ヘルスチェック
エンドユーザー 具体的な作成方法は下記をご参照ください
https://cloud.google.com/load-balancing/docs/https/cross-region-example

22. Cloud OnAir
● 一つの IP アドレスでグローバルにスケール
○ エンドユーザーに近い場所で接続
● ソフトウェアで定義された負荷分散
○ インスタンスベースやデバイスベースの
ソリューションではありません
● リージョンをまたがる負荷分散、フェイルオーバー
● 毎秒 100 万件以上のクエリに対応
● 最先端プロトコルのサポート
○ HTTP/2、gRPC、QUIC
HTTP(S) ロードバランサーの特徴

23. Cloud OnAir
エンドユーザから
最寄り拠点へ負荷分散
グローバルな地域分散ロードバランサー

24. Cloud OnAir
HTTP(S) Load
Balancing
HTTPS
us-central
App instance
Autoscaling
us-west
App instance
Autoscaling
asia
App instance
Autoscaling
Cloud Armor
Identity-aware Proxy (IAP)
Layer 3-7, 地域, WAF
アイデンティティ、コンテキストL3/L4 のボリュームベース、プ
ロトコルベースの
DDoS への自動対応
L3/L4 DDoS 防御
ポリシーフレームワーク
ルール記述言語
IP BL/WL
地域ベースコントロール
SQLi, XSS 防御
カスタムルール: L3-L7
Identity-based with IAP
テレメトリー
安全なウェブサービスの構築
下記動画でも本構成についてご紹介しています
Cloud Load Balancing Deep Dive and Best Practices (Cloud Next '18)
https://www.youtube.com/watch?v=J5HJ1y6PeyE

25. Cloud OnAir
マネージドな DNS サービス
Cloud DNS

26. Cloud OnAir
● www.example.jp を 203.0.113.1 へ変換
Cloud DNS の設定

27. Cloud OnAir
Cloud CDN
全世界のエンドユーザーにリーチできる CDN
● > 130 カ国
● 98% の ISP に 1 ホップで到達
● Google サービスと共通のインフラ
● SSL 対応、SYN-flood 対策
● HTTP2、QUIC、gRPC、IPv6 対応
● 大きなオブジェクト (<= 5TB) も
キャッシュ可能

28. Cloud OnAir
より良いパフォーマンスのために
アジアパシフィック アメリカ 欧州、中東、アフリカ
HK-G (HK, GU) 2019
Havfrue (US, IE, DK) 2019
Curie (CL, US) 2019
JGA (AU, GU, JP) 2019
ネットワーク
SJC (JP, HK, SG) 2013
Unity (US, JP) 2010
Faster (US, JP, TW) 2016
PLCN (HK, LA) 2019
Monet (US, BR) 2017
Junior (Rio, Santos) 2018
Tannat (BR, UY, AR) 2018
Indigo (SG, ID, AU) 2019
Dunant (US, FR) 2020
3London
3
Netherlands
3
3 Finland
3
Belgium
Los Angeles
4Iowa
3 N. Virginia
3
S. Carolina
3 Montreal
3
São Paulo
3
Tokyo
3Osaka
3
Taiwan3
Mumbai
3
Sydney
3
Singapore
3Oregon
現行のリージョン、ゾー
ン
将来のリージョン、ゾー
ン
Frankfurt
Zürich
3
3
3
エッジPOP 125+
3
Hong Kong
3Jakarta

29. Cloud OnAir
バージニア北部リージョン ロンドンリージョン
光伝送装置
送電装置
欧州のお客さま米国のお客さま
海底ケーブル
深海用外装(シース)
浅海用外装(シース)
陸揚局
(Landing Station)
陸揚局
(Landing Station)
通信拠点
(Point of presence)
海底ケーブルの建設
海底ケーブルの建設に関しては、下記ブログ記事でもご紹介しています
https://www.blog.google/products/google-cloud/delivering-increased-connecti
vity-with-our-first-private-trans-atlantic-subsea-cable/

30. Cloud OnAir
Cloud CDN の構成
インスタンス
インスタンス
インスタンス
us-central1-a
インスタンス
インスタンス
インスタンス
ap-northeast1-b
L1 プロキシ
Maglev
L1 プロキシ
Maglev
POP
インメモリ キャッシュ
(O(X Tbytes))
Google (オンネット)
大規模キャッシュ (ディスク)
(O(XX Pbytes))
小さいオブジェクト用の中
規模キャッシュ (Flash)
(O(XXX Tbytes))
Large Cache
キャッシュ
ミス
ネットワークエッジ
Large Cache
ISP A
ISP N
下記動画ではCloud CDN の構成に関して
より詳しくご紹介してますのでご参照ください
https://www.youtube.com/watch?v=Bnt3S9F2k3I

31. Cloud OnAir
Cloud CDN はチェックボックス
一つで設定できます
Cloud CDN の設定は簡単

32. Cloud OnAir
ZONE B
サーバ
Compute Engine
Autoscaling
ZONE A
サーバ
Compute Engine
Autoscaling
静的コンテンツ
Cloud Storage
動的コンテンツ
Cloud SQL
Cloud Load
Balancing
Cloud
DNS
ここまでできました
クラウドとつなぐ

33. Cloud OnAir
Standby Snapshots
Webサーバ
Compute Engine
Appサーバ
Compute Engine
DBサーバ
Compute Engine
オンプレミスデータセンター
Persistent
Disk
Web
サーバ
App
サーバ
DB
サーバ
一般的な
デバイス
DBサーバ
Cloud SQL
レプリケーション
VPN Cloud
Interconnect
Cloud
DNS
Cloud
Network
オンプレミス環境とクラウドをつなぐ

34. Cloud OnAir
Cloud OnAir
Cloud VPN
Cloud Interconnect

35. Cloud OnAir
オンプレミス環境との接続
プライベート
アドレス
パブリック
アドレス
共用専有
Direct peering (SLA無し)
直接接続を経由した、Google 及び
Google Cloud へのアクセス
Carrier peering (SLA無し)
Carrier Peering パートナーさまを経由した
Google 及び Google Cloud へのアクセス
Dedicated interconnect
お客さまのオンプレミス環境と
GCP の VPC を直接接続
Partner interconnect
対応サービス・プロバイダさまを経由した
お客さまのオンプレミス環境とGCP VPC の接続
VPN
VPNトンネルを
経由した安全な
数Gbpsの接続

36. Cloud OnAir
各接続方法のイメージ
App
Engine
BigQuery
Vision
API
…
VPC
API サービス
パートナーネットワーク経由
直接接続
インターネット経由
ゲートウェイ
ストレージ
サーバー
Cloud
VPN
Direct
Peering
Partner
Interconnect
Carrier
Peering
オンプレミス環境
IPsec VPN
専用線
Cloud
Storage
Dedicated
Interconnect

37. Cloud OnAir
アジア アメリカ 欧州、中東、アフリカ
Dedicated
Interconnect
Seattle
San Francisco
Los Angeles
Dallas
Denver
Montreal
Toronto
Chicago
New York
Washington DC
Atlanta
London
Amsterdam
Paris
Marseille
Frankfurt
Munich
Mumbai
Singapore
Kuala
Lumpur
Sydney
Hong Kong
Osaka
Tokyo
São Paulo
Rio de Janeiro
Stockholm
Madrid
Buenos Aires
Hamburg
Milan
Omaha
Dedicated Interconnect の接続拠点

38. Cloud OnAir
Dedicated Interconnect の申し込み
App
Engine
BigQuery
Vision
API
…
VPC
API サービス
ゲートウェイ
ストレージ
サーバー
オンプレミス環境
Cloud
Storage
Cloud
Router
ゲートウェ
イ
ゲートウェ
イ
Google
ピアリングエッジ
お客さま
ルータ
コロケーション施設
(データセンター )
①コンソールから申し込み
②データセンターに構内接続
(物理配線)を申し込み
事前に
お客さまで準備
AT TOKYO
ComSpace I
Equinix Tokyo (TY2)
Equinix Osaka (OS1)
NTT Telepark Dojima Building 2

39. Cloud OnAir
● 接続場所
● 接続容量
○ 10 Gbit/s x N
Dedicated Interconnect のコンソール

40. Cloud OnAir
Partner
Network
Partner Interconnect の申し込み
App
Engine
BigQuery
Vision
API
…
VPC
API サービス
ゲートウェイ
ストレージ
サーバー
オンプレミス環境
Cloud
Storage
Cloud
Router
ゲートウェ
イ
①コンソールから申し込み
②パートナーさまにご連絡
事前にお客さま
で準備

41. Cloud OnAir
● VPC
● リージョン
Partner Interconnect のコンソール

42. Cloud OnAir
● 2019 年 1 月現在
○ 最新の情報は下記をご参照ください
https://cloud.google.com/interconnect/docs/concepts/service-providers
● 東京拠点での接続
○ アット東京、Equinix、KDDI、NRI、ソフトバンク
● 大阪拠点での接続
○ Equinix、NTT スマートコネクト、ソフトバンク
Partner Interconnect のパートナーさま

43. Cloud OnAir
● 99.99% の SLA 対象
○ 4 回線接続
○ 2 メトロで接続
○ 2 リージョンで接続
● 99.9% の SLA 対象
○ 2 回線接続
○ 1 メトロで接続
○ 1 リージョンで接続
● グローバルな接続も可
Interconnect による可用性を考慮した接続
Google
ピアリングエッジ
お客さま
ピアリングルーター
コロケーション施設
VPCネットワーク
Cloud router
リージョン1
オンプレミス
ネットワーク
Cloud router
リージョン2
Google
ピアリングエッジ
お客さま
ピアリングルーター
コロケーション施設

44. Cloud OnAir
他のクラウドサービスプロバイダとすでに接続している場合、
もう一本回線を追加するだけで、Google Cloud と接続できる場合もあります
複数のクラウドとの接続
Google
グローバル
バックボーン
GCPネットワーク
お客さま
ネットワーク
Google
ピアリング
エッジ
お客さま
ピアリング
ルーター
コロケーション施設
BGP
Cloud router
リージョン 1
リージョン 2
VLAN R1
CSP 2
ピアリン
ルーター
CSP 2 ネットワーク

45. Cloud OnAir
Cloud VPN
App
Engine
BigQuery
Vision
API
…
VPC
API サービス
ストレージ
サーバー
オンプレミス環境
Cloud
Storage
Cloud
Router
インターネット経由
IPsec VPN
ゲートウェイ
ゲートウェイ
Cloud VPN
BGP
IPsec VPN 対応のルーターがあれば、設定だけで安全に接続可能

46. Cloud OnAir
Cloud VPN の設定
名前
VPC
リージョン
IP アドレス
名前
IP アドレス
バージョン
シークレット
VPN ゲートウェイの設定
VPN トンネルの設定
クラウドルータ、 BGP
の設定
サーバー
ストレージ
ゲートウェイ
ゲートウェイ

47. Cloud OnAir
Cloud OnAir
まとめ

48. Cloud OnAir
● クラウドとつなぐのは簡単です
○ VPC を作る
○ ロードバランサーを作る
● オンプレミス環境とつなぐのも簡単です
○ Cloud Interconnect、Cloud VPN など多彩な接続方法
● Google Cloud はグローバルにスケーラブルな環境をご提供します
まとめ