先日、スライドの PDF が提供されているページを見つけ、ビデオを見なくてもいいことがわかった。引き続き、今日もスライドの PDF を読み進めていった。

今日は、 「1. Hybrid Connectivity」という箇所を読み進めた。

しかし、オンプレ環境との接続においては特に VPN 周りの前提知識が必要で、今までの内容に比べると少し難しかった。

Overview

Hybrid Connectivity (GCP 環境とオンプレ、もしくは他クラウド環境などを混在させた環境) を実現するためのサービスがいくつか用意されている。

• Direct Peering
• Carrier Peering
• Dedicated Interconnect
• Partner Interconnect
• Cloud VPN
• Network Connectivity Center

Cloud VPN

VPN によって、 GCP 環境と任意のネットワークを接続する。Cloud VPN を利用して GCP 側に VPNエンドポイントを用意し、オンプレ環境の VPNルータ機器、AWS の virtual private gateway などとの間に VPNトンネルを構成することで、VPNネットワークを構成する。

Classic と HA のふたつの構成があり、 HA は GCP 側の VPNエンドポイントが 2つになる (2つの IPアドレスを持つ)。 SLA はそれぞれ 99.9％、 99.99％となる。

HA 構成の Cloud VPN を 99.99％の SLA を保つ形で活用するためには、対向の VPN エンドポイントを二つ用意し、トンネルを 2つ構成する必要があることに注意する。

Cloud VPN は拠点間 VPN であり、GCP 側の VPNエンドポイントと対向の VPNエンドポイントで暗号化/復号化が行われる。

また、MTU は 1460Bytes が上限である。

そのためか、 Cloud VPN が提供できる回線帯域の大きさは 3Gbps くらいが限度となる。

Dedicated Interconnect

Google が用意しているコロケーション施設にオンプレミスの物理 VPN ルータを設置する。

Cloud VPN では不十分な膨大なデータのやり取りを行う場合は、こちらを利用することが推奨される。

追加の帯域幅を用意するなどよりも安価に済む場合がある。

Partner Interconnect

Google が用意しているコロケーション施設が、地理的にオンプレ環境の近くに存在しない場合に利用する。

Direct Peering

Google Workspace および、その他の Google のサービスのエンドポイントと、オンプレのネットワークを直接接続する。

Google がこのような用途のために用意している PoP (Edge Points of Presence) という接続点に、オンプレのネットワークを接続する。接続方法については現状わからない、後々調べてみる予定。

Google Workspace およびその他の Google のサービスを利用するにおいて、広い帯域幅での通信を行うことができる。

Carrier Peering

Partner Interconnect 同様、 Google が提供する PoP が近くにない場合に選択肢となる。

パートナ企業が提供するエンドポイント経由で Direct Peering のサービスを利用する。