GCPのデータセンター内のネットワークは、米Googleが独自開発したネットワーク機器により、GCPサービスの共有インフラストラクチャーとして提供される。

 2015年に公開された第5世代のデータセンター内ネットワーク(Google社内名称でJupiter)は、2分割帯域幅で1ペタビット/秒を超える通信速度を実現している。さらにGCPでは、SDN(Software-Defined Networking)による仮想ネットワーク制御や、世界中に張り巡らせたコンテンツ配信プラットフォームによる低レイテンシーのコンテンツ配信が可能である。

 GCPのネットワークサービスには、論理的に分離された仮想ネットワーク「Virtual Private Cloud(VPC)」、負荷分散の「Cloud Load Balancing」、オンプレミス環境とGCPを専用線やVPNで接続する「Cloud Interconnect」、CDN(Content Delivery Network)の「Cloud CDN」、DNSの「Cloud DNS」という五つがある。以下で順に見ていく。

論理的に分離された仮想ネットワークVPC

 VPCは前述の通り、論理的に分離された仮想ネットワークだ。AWSのVPC、Azureの仮想ネットワークと同種のサービスと考えてよい。

 利用者がVPCを定義し、そのVPCネットワーク(ユーザーに提供されるVPC一つひとつの実体を指す)内でコンピューティングリソースを起動できる。VPCネットワーク内のリソース間をGoogleのプライベートネットワークでつなげることも、論理的に独立したVPCネットワーク空間としてそれぞれのリソースを切り離すこともできる。

 GCPでは通常、課金やアカウントを管理する単位として「GCPプロジェクト」を作成し、プロジェクトの中にVPCネットワークを構築する。同じVPCネットワーク内のリソースであれば、異なるリージョンに配置されたインスタンスでも、Googleのプライベートネットワーク内で通信する。

 一方、同じGCPプロジェクト内のインスタンス同士であっても、配置されたVPCネットワークが異なる場合、基本的にはインターネット経由で通信する。

 ゾーンを横断するサブネット

 VPCネットワークには、複数のサブネット(サブネットワークと同義)を指定できる。サブネットは一つのリージョンに所属する。

 GCPプロジェクトを作成すると、全てのリージョンに、一つのサブネットが用意されたデフォルトVPCネットワークが作成される。利用者が指定したプライベートIPアドレスの範囲でVPCネットワークを作成することもできる。

 各サブネットには、プライベートIPアドレスの空間が用意され、そのサブネット内でGCPリソースを扱える(図1)。仮想マシンのCompute Engineインスタンスは、配置するサブネットを指定することで、そのサブネット内からプライマリーの内部IPアドレスを取得して起動する。

図1 VPCネットワークとサブネット
[画像のクリックで拡大表示]

 GCPでは、利用するリージョンとIPアドレスの範囲(CIDR)を指定するだけで、リージョン内のゾーンにまたがったサブネットを作成できる。これはAWSに無い特徴の一つだ。

 AWSのようにアベイラビリティーゾーンをまたがるサブネットを作成できないと、別のゾーンに仮想マシンを移す場合、IPアドレスの変更が必要になる。これに対してGCPでは、Compute Engineインスタンスを別のゾーンへ移行する際にネットワークの設定変更は不要だ。

 この特徴により例えば、複数のゾーンにまたがる一つのサブネットを用意し、同一IPセグメント内で(IPアドレスを変更することなく)データセンターレベルの障害に耐え得るマルチゾーン構成を実現することが考えられる。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら