解説するGoogle Cloudのサービス
今回はCloud VPNについて解説をします。VPCネットワークについて理解している前提で記載をしていますので、VPCネットワークについてよくわからない方は以下の記事を読んでみてください。
Cloud VPNとは
Cloud VPNを使用するとオンプレミスなどの他のネットワークからGoogle Cloudの仮想プライベートネットワーク(VPCネットワーク)に安全に接続することが出来ます。マネージドサービスであり、99.9%という高可用性のサービスレベルを実現しています。通信料は多くないが、運用コストを抑えながら高可用性を実現したいとき使用します。
Google Cloudでは、HA(高可用性) VPNとClassic VPNの2種類がありますが、HA VPNが推奨されております。
構成例
HA VPNを使用して、Google Cloudからオンプレミスネットワークに接続する例を見てみましょう。
上記の図はVPCネットワーク内のリソースからオンプレミスのネットワークのリソースに接続する例を簡単に表したものです。
高可用性を実現するためには、Cloud VPNゲートウェイとオンプレミスの2台のVPNゲートウェイを作成し、2つのVPNトンネルを作成する必要があります。Cloud VPNゲートウェイはリージョンの外部IPアドレスを使用してオンプレミスネットワークに接続します。
2つのネットワークの通信は片方のVPNゲートウェイで暗号化され、もう一方のVPNゲートウェイで複合化されるため、インターネットを使用する際にも安全に通信を行うことが出来ます。
動的ルーティング
Cloud VPNではCloud Routerを構成することで動的ルーティングを行うことが出来ます。
例えば、通信量が増えたため、Google Cloudとオンプレミスに新しいサブネットを追加した場合に、変更を自動的にルーティングテーブルへと反映してくれます。
まとめ
- Cloud VPNを使用することで、オンプレミス ネットワークや他のクラウド ネットワークを Google Cloud に拡張することができる
- マネージドサービスのため、最小限の手間で実現することが出来る
- 99.9%という高可用性のサービスレベルを実現している
- 少量かつ安全に通信を行いたい場合に適している
参考
