Weitere ähnliche Inhalte Ähnlich wie [Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送 (20) Mehr von Google Cloud Platform - Japan (20) Kürzlich hochgeladen (11) [Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送6. Cloud OnAir
● Virtual Private Cloud (VPC) - グローバル
○ 名前のついた箱
■ アドレスは『サブネット』
● サブネット - リージョン
○ VPC 作成時に同時に作成可
■ 「カスタム」と「自動」
○ 「カスタム」をオススメ
■ ファイアウォールルールは自分で作成
○ 後から拡張可
■ 「隙間」を用意しておく
クラウド内のネットワークを作成
サブネット1 192.168.0.0/24 (192.168.0.0〜192.168.0.255)
サブネット2 192.168.1.0/24 (192.168.1.0〜192.168.1.255)
サブネット3 192.168.2.0/24 (192.168.2.0〜192.168.2.255)
サブネット
VPC
13. Cloud OnAir
共有 VPC
ProjectX
(ホストプロジェクト )
ProjectB
(サービスプロジェクト )
VPC
東京リージョン
サブネット1 サブネット2
Cloud Load
Balancing
ProjectA
(サービスプロジェクト )
共有VPC接続
共有VPC接続
複数のプロジェクトで一つの VPC を共有し、ネットワークリソースや制御ポリシーを 集中管理できます
共有VPCの概要は下記をご覧ください
https://cloud.google.com/vpc/docs/shared-vpc?hl=ja
また以下の動画では作成方法を具体的にご紹介しています
https://www.youtube.com/watch?v=4MtfyViH9t0
14. Cloud OnAir
VPC Service Controls
サービスアクセスゾーン
Google Cloud
storage
どこから
いつ
何から
VPC ネットワーク
● データ漏洩リスクを軽減
● クラウド環境における
セキュリティ境界を拡張
● コンテキストにもとづいた
アクセスコントロールを実施
● セキュリティポリシーの集中管理
Google Cloud 上のデータへのアクセスをコントロールできます
※ 本機能は2019年1月現在 ベータ版リリースです
VPC Service Controls の概要は下記をご覧ください
https://cloud.google.com/vpc-service-controls/docs/overview
16. Cloud OnAir
一つの IP アドレスでグローバルな Anycast
10.2.0.0/16
10.240.0.0/16
example.jp
ASIA-NORTHEAST1
example.jp
EUROPE-WEST2
203.0.113.1
203.0.113.1
203.0.113.1
192.168.0.0/16Maya in
カリフォルニア
Bob in ロンドン
Shen in 東京
Google Global Load Balancing は世界中に分散しています
example.jp
US-EAST4
192.168.1.0/24
DNS
www.example.jp
A record 203.0.113.1
18. Cloud OnAir
Cloud Load Balancing
HTTP(S) LB SSL Proxy TCP Proxy
Network LB Internal L4 LB
グローバル
リージョナル
ポート 25, 43, 110, 143, 195,
443, 465, 587, 700, 993, 995,
1883, 5222 をサポート
よく使われる LB
L7
L4
22. Cloud OnAir
● 一つの IP アドレスでグローバルにスケール
○ エンドユーザーに近い場所で接続
● ソフトウェアで定義された負荷分散
○ インスタンスベースやデバイスベースの
ソリューションではありません
● リージョンをまたがる負荷分散、フェイルオーバー
● 毎秒 100 万件以上のクエリに対応
● 最先端プロトコルのサポート
○ HTTP/2、gRPC、QUIC
HTTP(S) ロードバランサーの特徴
24. Cloud OnAir
HTTP(S) Load
Balancing
HTTPS
us-central
App instance
Autoscaling
us-west
App instance
Autoscaling
asia
App instance
Autoscaling
Cloud Armor
Identity-aware Proxy (IAP)
Layer 3-7, 地域, WAF
アイデンティティ、コンテキストL3/L4 のボリュームベース、プ
ロトコルベースの
DDoS への自動対応
L3/L4 DDoS 防御
ポリシーフレームワーク
ルール記述言語
IP BL/WL
地域ベースコントロール
SQLi, XSS 防御
カスタムルール: L3-L7
Identity-based with IAP
テレメトリー
安全なウェブサービスの構築
下記動画でも本構成についてご紹介しています
Cloud Load Balancing Deep Dive and Best Practices (Cloud Next '18)
https://www.youtube.com/watch?v=J5HJ1y6PeyE
28. Cloud OnAir
より良いパフォーマンスのために
アジアパシフィック アメリカ 欧州、中東、アフリカ
HK-G (HK, GU) 2019
Havfrue (US, IE, DK) 2019
Curie (CL, US) 2019
JGA (AU, GU, JP) 2019
ネットワーク
SJC (JP, HK, SG) 2013
Unity (US, JP) 2010
Faster (US, JP, TW) 2016
PLCN (HK, LA) 2019
Monet (US, BR) 2017
Junior (Rio, Santos) 2018
Tannat (BR, UY, AR) 2018
Indigo (SG, ID, AU) 2019
Dunant (US, FR) 2020
3London
3
Netherlands
3
3 Finland
3
Belgium
Los Angeles
4Iowa
3 N. Virginia
3
S. Carolina
3 Montreal
3
São Paulo
3
Tokyo
3Osaka
3
Taiwan3
Mumbai
3
Sydney
3
Singapore
3Oregon
現行のリージョン、ゾー
ン
将来のリージョン、ゾー
ン
Frankfurt
Zürich
3
3
3
エッジPOP 125+
3
Hong Kong
3Jakarta
30. Cloud OnAir
Cloud CDN の構成
インスタンス
インスタンス
インスタンス
us-central1-a
インスタンス
インスタンス
インスタンス
ap-northeast1-b
L1 プロキシ
Maglev
L1 プロキシ
Maglev
POP
インメモリ キャッシュ
(O(X Tbytes))
Google (オンネット)
大規模キャッシュ (ディスク)
(O(XX Pbytes))
小さいオブジェクト用の中
規模キャッシュ (Flash)
(O(XXX Tbytes))
Large Cache
キャッシュ
ミス
ネットワークエッジ
Large Cache
ISP A
ISP N
下記動画ではCloud CDN の構成に関して
より詳しくご紹介してますのでご参照ください
https://www.youtube.com/watch?v=Bnt3S9F2k3I
32. Cloud OnAir
ZONE B
サーバ
Compute Engine
Autoscaling
ZONE A
サーバ
Compute Engine
Autoscaling
静的コンテンツ
Cloud Storage
動的コンテンツ
Cloud SQL
Cloud Load
Balancing
Cloud
DNS
ここまでできました
クラウドとつなぐ
33. Cloud OnAir
Standby Snapshots
Webサーバ
Compute Engine
Appサーバ
Compute Engine
DBサーバ
Compute Engine
オンプレミスデータセンター
Persistent
Disk
Web
サーバ
App
サーバ
DB
サーバ
一般的な
デバイス
DBサーバ
Cloud SQL
レプリケーション
VPN Cloud
Interconnect
Cloud
DNS
Cloud
Network
オンプレミス環境とクラウドをつなぐ
35. Cloud OnAir
オンプレミス環境との接続
プライベート
アドレス
パブリック
アドレス
共用専有
Direct peering (SLA無し)
直接接続を経由した、Google 及び
Google Cloud へのアクセス
Carrier peering (SLA無し)
Carrier Peering パートナーさまを経由した
Google 及び Google Cloud へのアクセス
Dedicated interconnect
お客さまのオンプレミス環境と
GCP の VPC を直接接続
Partner interconnect
対応サービス・プロバイダさまを経由した
お客さまのオンプレミス環境とGCP VPC の接続
VPN
VPNトンネルを
経由した安全な
数Gbpsの接続
37. Cloud OnAir
アジア アメリカ 欧州、中東、アフリカ
Dedicated
Interconnect
Seattle
San Francisco
Los Angeles
Dallas
Denver
Montreal
Toronto
Chicago
New York
Washington DC
Atlanta
London
Amsterdam
Paris
Marseille
Frankfurt
Munich
Mumbai
Singapore
Kuala
Lumpur
Sydney
Hong Kong
Osaka
Tokyo
São Paulo
Rio de Janeiro
Stockholm
Madrid
Buenos Aires
Hamburg
Milan
Omaha
Dedicated Interconnect の接続拠点
38. Cloud OnAir
Dedicated Interconnect の申し込み
App
Engine
BigQuery
Vision
API
…
VPC
API サービス
ゲートウェイ
ストレージ
サーバー
オンプレミス環境
Cloud
Storage
Cloud
Router
ゲートウェ
イ
ゲートウェ
イ
Google
ピアリングエッジ
お客さま
ルータ
コロケーション施設
(データセンター )
①コンソールから申し込み
②データセンターに構内接続
(物理配線)を申し込み
事前に
お客さまで準備
AT TOKYO
ComSpace I
Equinix Tokyo (TY2)
Equinix Osaka (OS1)
NTT Telepark Dojima Building 2
42. Cloud OnAir
● 2019 年 1 月現在
○ 最新の情報は下記をご参照ください
https://cloud.google.com/interconnect/docs/concepts/service-providers
● 東京拠点での接続
○ アット東京、Equinix、KDDI、NRI、ソフトバンク
● 大阪拠点での接続
○ Equinix、NTT スマートコネクト、ソフトバンク
Partner Interconnect のパートナーさま
43. Cloud OnAir
● 99.99% の SLA 対象
○ 4 回線接続
○ 2 メトロで接続
○ 2 リージョンで接続
● 99.9% の SLA 対象
○ 2 回線接続
○ 1 メトロで接続
○ 1 リージョンで接続
● グローバルな接続も可
Interconnect による可用性を考慮した接続
Google
ピアリングエッジ
お客さま
ピアリングルーター
コロケーション施設
VPCネットワーク
Cloud router
リージョン1
オンプレミス
ネットワーク
Cloud router
リージョン2
Google
ピアリングエッジ
お客さま
ピアリングルーター
コロケーション施設
46. Cloud OnAir
Cloud VPN の設定
名前
VPC
リージョン
IP アドレス
名前
IP アドレス
バージョン
シークレット
VPN ゲートウェイの設定
VPN トンネルの設定
クラウドルータ、 BGP
の設定
サーバー
ストレージ
ゲートウェイ
ゲートウェイ
48. Cloud OnAir
● クラウドとつなぐのは簡単です
○ VPC を作る
○ ロードバランサーを作る
● オンプレミス環境とつなぐのも簡単です
○ Cloud Interconnect、Cloud VPN など多彩な接続方法
● Google Cloud はグローバルにスケーラブルな環境をご提供します
まとめ